BOSS系統(tǒng)技術(shù)規(guī)范(v1.0)

1、網(wǎng)頁惡意代碼的十一大危害及其解決方案（一）如何在注冊表被鎖定的情況下修復(fù)注冊表 注冊表被鎖定這一招是比較惡毒的，它使普遍用戶即使會簡單修改注冊表使其恢復(fù)的條件下，困難又多了一層。癥狀是在開始菜單中點擊“運行”，在運行框中輸入regedit命令時，注冊表不能夠使用，并發(fā)現(xiàn)系統(tǒng)提示你沒有權(quán)限運行該程序，然后讓你聯(lián)系系統(tǒng)管理員。 這是由于注冊表編輯器： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修改為“1”的緣故，將其鍵值恢復(fù)為“0”即可恢復(fù)注

2、冊表的使用。 解決辦法: （1）可以自己動手制作一個解除注冊表鎖定的工具，就是用記事本編輯一個任意名字的.reg文件，比如recover.reg，內(nèi)容如下： REGEDIT4HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem"DisableRegistryTools"=dword:00000000 要特別注意的是：如果你用這個方法制作解除注冊表鎖定的工具，一定要嚴(yán)格按照上面的書寫格式進(jìn)行，不能遺漏更不能修改（其實你只需將上述內(nèi)容“復(fù)制”、“粘貼”到你機器記事本中即可）；完成上述工作后，點

3、擊記事本的文件菜單中的“另存為”項，文件名可以隨意，但文件擴展名必須為.reg（切記）,然后點擊“保存”。這樣一個注冊表解鎖工具就制作完成了，之后你只須雙擊生成的工具圖標(biāo)，其會提示你是否將這個信息添加進(jìn)注冊表，你要點擊“是”，隨后系統(tǒng)提示信息已成功輸入注冊表，再點擊“確定”即可將注冊表解鎖了。 (2)也可以直接下載下面這個解鎖工具，下載完成運行后可直接解鎖注冊表編輯器： （二）篡改IE的默認(rèn)頁 有些IE被改了起始頁后，即使設(shè)置了“使用默認(rèn)頁”仍然無效，這是因為IE起始頁的默認(rèn)頁也被篡改了。具體說就是以下注冊表項被修改： HKEY_LOCAL_MACHINESoftwareMicrosoftIn

4、ternet ExplorerMainDefault_Page_URL“Default_Page_URL”這個子鍵的鍵值即起始頁的默認(rèn)頁。 解決辦法：運行注冊表編輯器，然后展開上述子鍵，將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就行了，或者將其設(shè)置為IE的默認(rèn)值。（三）修改IE瀏覽器缺省主頁，并且鎖定設(shè)置項，禁止用戶更改 主要是修改了注冊表中IE設(shè)置的下面這些鍵值(DWORD值為1時為不可選)： HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel "Settin

5、gs"=dword:1 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel "Links"=dword:1 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel "SecAddSites"=dword:1 解決辦法： 將上面這些DWORD值改為“0”即可恢復(fù)功能。（四）IE的默認(rèn)首頁灰色按扭不可選 這是由于注冊表HKEY_USERS.DEFAULTSoftwar

6、ePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”，被修改后為“1”（即為灰色不可選狀態(tài)）。解決辦法：將“homepage”的鍵值改為“0”即可。（五）IE標(biāo)題欄被修改 在系統(tǒng)默認(rèn)狀態(tài)下，是由應(yīng)用程序本身來提供標(biāo)題欄的信息，但也允許用戶自行在上述注冊表項目中填加信息，而一些惡意的網(wǎng)站正是利用了這一點來得逞的：它們將串值Window Title下的鍵值改為其網(wǎng)站名或更多的廣告信息，從而達(dá)到改變?yōu)g覽者IE標(biāo)題欄的目的。具體說來受到更改的注冊表項目為： HKEY_LOCAL_MAC

7、HINESOFTWAREMicrosoftInternet ExplorerMainWindow Title HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title解決辦法：在Windows啟動后，點擊“開始”“運行”菜單項，在“打開”欄中鍵入regedit，然后按“確定”鍵；展開注冊表到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下，在右半部分窗口中找到串值“Window Title” ，將該串值刪除即可，或?qū)indow Title的鍵值改為

8、“IE瀏覽器”等你喜歡的名字； 同理，展開注冊表到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain然后按中所述方法處理。退出注冊表編輯器，重新啟動計算機，運行IE，你會發(fā)現(xiàn)困擾你的問題被解決了?。㊣E右鍵菜單被修改 受到修改的注冊表項目為： HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt 下被新建了網(wǎng)頁的廣告信息，并由此在IE右鍵菜單中出現(xiàn)！ 解決辦法： 打開注冊標(biāo)編輯器，找到 HKEY_CURRENT_USERSoftwareMicrosoftIntern

9、et ExplorerMenuExt 刪除相關(guān)的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉，這兩個可是“正?！钡?，除非你不想在IE的右鍵菜單中見到它們。（七）IE默認(rèn)搜索引擎被修改 在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕，可以實現(xiàn)網(wǎng)絡(luò)搜索，被篡改后只要點擊那個搜索工具按鈕就會鏈接到那個篡改網(wǎng)站。出現(xiàn)這種現(xiàn)象的原因是以下注冊表被修改： HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch HKEY_LOCAL_MACHINESoftwareMicrosoftInte

10、rnet ExplorerSearchSearchAssistant解決辦法：運行注冊表編輯器，依次展開上述子鍵，將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜索引擎的網(wǎng)址即可。（八）系統(tǒng)啟動時彈出對話框 受到更改的注冊表項目為： HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的標(biāo)題，“LegalNoticeText”是提示

11、框的文本內(nèi)容。由于它們的存在，就使得我們每次登陸到Windwos桌面前都出現(xiàn)一個提示窗口，顯示那些網(wǎng)頁的廣告信息！解決辦法：打開注冊表編輯器，找到 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon這一個主鍵，然后在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個字符串，刪除這兩個字符串就可以解決在登陸時出現(xiàn)提示框的現(xiàn)象了。（九）IE默認(rèn)連接首頁被修改 IE瀏覽器上方的標(biāo)題欄被改成“歡迎訪問網(wǎng)站”的樣式，這是最常見的篡改手段，受害者眾多。 受到更改的注冊表項目為： HK

12、EY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page 通過修改“Start Page”的鍵值，來達(dá)到修改瀏覽者IE默認(rèn)連接首頁的目的，如瀏覽“萬花谷”就會將你的IE默認(rèn)連接首頁修改為“ ”，即便是出于給自己的主頁做廣告的目的，也顯得太霸道了一些，這也是這類網(wǎng)頁惹人厭惡的原因。解決辦法：在Windows啟動后，點擊“開始”“運行”菜單項，在“打開”欄中鍵入regedit，然后按“確定”鍵；

13、展開注冊表到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下，在右半部分窗口中找到串值“Start Page”雙擊 ，將Start Page的鍵值改為“about:blank”即可； 同理，展開注冊表到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain在右半部分窗口中找到串值“Start Page”，然后按中所述方法處理。退出注冊表編輯器，重新啟動計算機，一切OK了！特殊例子：當(dāng)IE的起始頁變成了某些網(wǎng)址后，就算你通過選項設(shè)置修改好了，重啟以后又會變成他們的網(wǎng)址啦，

14、十分的難纏。其實他們是在你機器里加了一個自運行程序，它會在系統(tǒng)啟動時將你的IE起始頁設(shè)成他們的網(wǎng)站。解決辦法：運行注冊表編輯器regedit.exe，然后依次展開 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主鍵，然后將其下的registry.exe子鍵刪除，然后刪除自運行程序c:Program Filesregistry.exe，最后從IE選項中重新設(shè)置起始頁。 （十）IE中鼠標(biāo)右鍵失效 瀏覽網(wǎng)頁后在IE中鼠標(biāo)右鍵失效，點擊右鍵沒有任何反應(yīng)！ 有的網(wǎng)絡(luò)流氓為了達(dá)到其惡意宣傳的目的，將你的右鍵彈出的功能菜單進(jìn)行了修改，

15、并且加入了一些亂七八糟的東西，甚至為了禁止你下載，將IE窗口中單擊右鍵的功能都屏蔽掉。解決辦法： 1.右鍵菜單被修改。打開注冊表編輯器，找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt，刪除相關(guān)的廣告條文。2.右鍵功能失效。打開注冊表編輯器，展開到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions，將其DWORD值"NoBrowserContextMenu"的值改為0。（十一）查看“源文件”菜單被禁用 在IE窗口

16、中點擊“查看”“源文件”，發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。 惡意網(wǎng)頁修改了注冊表，具體的位置為：在注冊表 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer下建立子鍵“Restrictions”，然后在“Restrictions”下面建立兩個DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并為這兩個DWORD值賦值為“1”。在注冊表 HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions下，將兩個DWORD值：“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。通過上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效，使“查看”菜單中的“源文件”被禁用的目的。解決辦法：將以下內(nèi)容另存為后綴名為.reg的注冊表文件，比如說unlock.reg，雙擊unlock.reg導(dǎo)入注冊表，不用重啟電腦，重新運行IE就會發(fā)現(xiàn)IE的功能恢復(fù)正常了。 REGEDIT4 HKEY_CURRENT_USERSoftwareP