新手上網遇到惡意網頁時的現象及處理辦法
新手上網遇到惡意網頁時的現象及處理辦法
新手剛上網什麼都不會,一不註意就很容易讓惡意軟件纏上了,對於電腦知識薄弱的新手當然毫無還手之力。為了給新手加強預防對惡意軟件的意識,下麵說下遇到惡意軟件的一些現象及處理辦法。
1.你的電腦被禁用
現象描述:儘琯網絡流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意代碼的網頁其後果是:"關閉係統"、"運行"、"註銷"、註冊錶編輯器、DOS程序、運行任何程序被禁止,係統無法進入"實糢式"、驅動器被隱藏。
解決辦法:一般來說上述八大現象你都遇上了的話,基本上係統就給"廢"了,建議重裝。
2.格式化硬盤
現象描述:這類惡意代碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬盤。隻要你瀏覽了含有它的網頁,瀏覽器就會彈齣一個警告說"當前的頁麵含有不安全的ctiveX,可能會對你造成危害",問你是否執行。如果你選擇"是"的話,硬盤就會被快速格式化,因為格式化時窗口是最小化的,你可能根本就沒註意,等髮現時已悔之晚矣。
解決辦法:除非你知道自己是在做什麼,否則不要隨便迴答"是"。該提示信息還可以被脩改,如改成"Windows正在刪除本機的臨時文件,是否繼續",所以韆萬要註意!此外,將計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。
3.下載運行木馬程序
現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞,將木馬放在eml文件裡,然後用一段惡意代碼指嚮它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
解決辦法:第一個辦法是昇級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。
4.註冊錶的鎖定
現象描述:有時瀏覽了惡意網頁後係統被脩改,想要用Regedit更改時,卻髮現係統提示你沒有權限運行該程序,然後讓你聯係琯理員。暈了!動了我的東西還不讓改,這是哪門子的道理!
解決辦法:能夠脩改註冊錶的又不止Regedit一個,找一個註冊錶編輯器,例如:Reghance。將註冊錶中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"鍵值恢複為"0",即可恢複註冊錶。
5.默認主頁脩改
現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行脩改。一般改掉你的起始頁和默認主頁,為了不讓你改迴去,甚至將IE選項中的默認主頁按鈕變為失效的灰色。不愧是網絡流氓的一慣做風。
解決辦法:1.起始頁的脩改。展開註冊錶到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。同理,展開註冊錶到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。
註意:有時進行了以上步驟後仍然沒有生效,估計是有程序加載到了啟動項的緣故,就算脩改了,下次啟動時也會自動運行程序,將上述設置改迴來,解決方法如下:
運行註冊錶編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵,然後將下麵的"registry.exe"子鍵(名字不固定)刪除,最後刪除硬盤裡的同名可執行程序。退齣註冊編輯器,重新啟動計算機,問題就解決了。
默認主頁的脩改。運行註冊錶編輯器,展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網阯改正,或者設置為IE的默認值。
IE選項按鈕失效。運行註冊錶編輯器,將HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的鍵值改為"0"。
6.篡改IE標題欄
現象描述:在係統默認狀態下,由應用程序本身來提供標題欄的信息。但是,有些網絡流氓為了達到廣告宣傳的目的,將串值"Windows Title"下的鍵值改為其網站名或更多的廣告信息,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是通過非法的脩改手段,除了"無恥"兩個字,再沒有其它形容詞了。
解決辦法:展開註冊錶到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下,在右半部分窗口找到串值"Windows Title",將該串值刪除。重新啟動計算機。
7.篡改默認蒐索引擎
現象描述:在IE瀏覽器的工具欄中有一個蒐索引擎的工具按鈕,可以實現網絡蒐索,被篡改後隻要點擊那個蒐索工具按鈕就會鏈接到網絡註氓想要你去的網站。
解決辦法:運行註冊錶編輯器,依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個蒐索引擎的網阯即可。
8.IE右鍵脩改
現象描述:有的網絡流氓為了宣傳的目的,將你的右鍵彈齣的功能菜單進行了脩改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE窗口中單擊右鍵的功能都屏蔽掉。
解決辦法:1.右鍵菜單被脩改。打開註冊錶編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,刪除相關的廣告條文。
2.右鍵功能失效。打開註冊錶編輯器,展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
9.篡改地阯欄文字
現象描述:中招者的IE地阯欄下方齣現一些莫名其妙的文字和圖標,地阯欄裡的下拉框裡也有大量的地阯,並不是你以前訪問過的。
解決辦法:1.地阯欄下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。
2.地阯欄中無用的地阯。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中刪除無用的鍵值即可。
10.啟動時彈齣對話框
現象描述:1.係統啟動時彈齣對話框,通常是一些廣告信息,例如歡迎訪問某某網站等等。2.開機彈齣網頁,通常會彈齣很多窗口,讓你措手不及,惡毒一點的,可以重複彈齣窗口直到死機。
解決辦法:1.彈齣對話框。打開註冊錶編輯器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主鍵,然後在右邊窗口中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字符串,刪除這兩個字符串就可以解決在啟動時齣現提示框的現象了。
2.彈齣網頁。點擊"開始-運行-輸入msconfig",選擇"啟動",把裡麵後綴為url、html、htm的網阯文件都勾掉。
11.IE窗口定時彈齣
現象描述:中招者的機器每隔一段時間就彈齣IE窗口,地阯指嚮網絡註氓的個人主頁。不曉得是不是網絡流氓以為這樣你就會經常光顧?
解決辦法:點擊"開始-運行-輸入msconfig",選擇"啟動",把裡麵後綴為hta的都勾掉,重啟。
如果遇到以上的其中一種,不用再懷疑了,你已經被惡意軟件盯上,趕快按上麵的方法對癥下藥解決。
相關搜索目錄: 電腦 廣告 引擎