| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

木马病毒

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·忘记密码照样看QQ聊天记录
·清除PWSteal.Lemir.Gen病毒(传奇木马)
·在网吧如何防止病毒和快速杀毒
·网易免费主页空间&域名系统漏洞简介
·如何面对高水平的破解组织 谈暴力破解应对
·adsl modem病毒
·破解电话
·病毒杀不死的原因分析及对策
·展开杀毒大战之:力斩聊天病毒
·SSI全攻略-网站shtml文件是什么?

站内搜索

展开杀毒大战之:剑指网页病毒

五一长假给了很多网迷充分的时间去浏览网页,如果稍不留神儿逛到恶意网站上,就会发现自己的IE标题栏换成了其他网站的名字、默认主页成了他家的自留地……更恐怖的还能让你的系统禁止使用、格式化硬盘等。

  只要我们掌握了一些对付此等恶意代码的“绝招”,就可尽情地放心冲浪了,本专题我们就来探讨一下恶意代码的类型及其对付方法。

  恶意代码之下载运行木马程序

  危害程度:★★★

  感染概率:★★★

  现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页时,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告。

  解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当做病毒迅速查出并截杀。

  恶意代码之注册表的锁定

  危害程度:★★

  感染概率:★★★

  现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!

  解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“Dis鄄ableRegistryTools”键值恢复为“0”,即可恢复注册表。

  恶意代码之格式化硬盘

  危害程度:★★★★★

  感染概率:★

  现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说“当前的页面含有不安全的ActiveX,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。

  解决办法:除非你知道自己是在做什么,否则不要随便回答“是”。该提示信息还可以被修改,如改成“Windows正在删除本机的临时文件,是否继续”,所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。

  恶意代码之篡改IE标题栏

  危害程度:★

  感染概率:★★★★★

  现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值“WindowsTitle”下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。

  解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\In鄄ternetExplorer\Main下,在右半部分窗口找到串值“Win鄄dowsTitle”,将该串值删除。重启机器。

  恶意代码之默认主页修改

  危害程度:★★★

  感染概率:★★★★★

  现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色,这不愧是网络流氓的一贯作风。

  解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\In鄄ternetExplorer\Main,在右半部分窗口中将“StartPage”的键值改为“about:blank”即可。

  注意有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:1.运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的“registry.exe”子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重启机器。

  2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\InternetEx鄄plorer\Main,将Default-Page-URL子键键值中的那些恶意网站的网址改正,或者设置为IE的默认值。

  五招拦住恶意代码(运筹帷幄)

  互联网上形形色色的网络陷阱,让上网冲浪者闻之色变,其实,只要做好周密的防范,恶意代码又奈我何!

  ☆第一招:升级IE浏览版本

  大部分的恶意代码只对IE5.0版本有效,而无论是Win98还是Win2000,初始安装时都是低于IE5.0的版本,因此千万不要图一时之懒,还是赶快升级吧!

  ☆第二招:安装天网防火墙天网防火墙除了有隔绝恶意网络攻击的功能外,它特有的天网安全检测修复系统,对防范恶意代码有特效。

  即使你使用的是IE5.0,用该系统修复漏洞之后,恶意代码也对你没有危害了。

  ☆第三招:安装金山毒霸、诺顿等病毒防火墙

  通常病毒防火墙都内置了大量查杀VBS、Javascript恶意代码的特征库,能够有效地警示、查杀、隔离含有恶意代码的网页。

  ☆第四招:安装超级兔子的IE保护器

  一旦发现中招,在不重新启动机器的前提下,运行IE保护器,清除所有的改动即可。

  ☆第五招:利用“魔法石”网页

  由3721提供的“魔法石”(magic.3721.com)网页可以帮助我们在线清除恶意代码、优化网络、方便地进行个性化设置等。

  要清除恶意代码,只要点击安全与恢复栏目,这时会出现一个对话框要求安装魔法石,照提示点击“确定”后就可以方便地完成。





相关文章
  • 小心多个杀毒软件并存
  • 展开杀毒大战之:力斩聊天病毒
  • 杀毒软件您用好了吗?
  • 软件协会发表声明 杀毒软件价格战急叫停
  • KV江民杀毒王2003强大功能首度暴光
  • 相关软件




    月光软件源码下载编程文档电脑教程网站优化网址导航网络文学游戏天地生活休闲写作范文安妮宝贝站内搜索
    电脑技术编程开发网络专区谈天说地情感世界游戏元素分类游戏热门游戏体育运动手机专区业余爱好影视沙龙
    音乐天地数码广场教育园地科学大观古今纵横谈股论金人文艺术医学保健动漫图酷二手专区地方风情各行各业

    月光软件站·版权所有