版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、網(wǎng)頁惡意代碼的十一大危害及其解決方案(一)如何在注冊(cè)表被鎖定的情況下修復(fù)注冊(cè)表 注冊(cè)表被鎖定這一招是比較惡毒的,它使普遍用戶即使會(huì)簡(jiǎn)單修改注冊(cè)表使其恢復(fù)的條件下,困難又多了一層。癥狀是在開始菜單中點(diǎn)擊“運(yùn)行”,在運(yùn)行框中輸入regedit命令時(shí),注冊(cè)表不能夠使用,并發(fā)現(xiàn)系統(tǒng)提示你沒有權(quán)限運(yùn)行該程序,然后讓你聯(lián)系系統(tǒng)管理員。 這是由于注冊(cè)表編輯器: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修改為“1”的緣故,將其鍵值恢復(fù)為“0”即可恢復(fù)注
2、冊(cè)表的使用。 解決辦法: (1)可以自己動(dòng)手制作一個(gè)解除注冊(cè)表鎖定的工具,就是用記事本編輯一個(gè)任意名字的.reg文件,比如recover.reg,內(nèi)容如下: REGEDIT4HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem"DisableRegistryTools"=dword:00000000 要特別注意的是:如果你用這個(gè)方法制作解除注冊(cè)表鎖定的工具,一定要嚴(yán)格按照上面的書寫格式進(jìn)行,不能遺漏更不能修改(其實(shí)你只需將上述內(nèi)容“復(fù)制”、“粘貼”到你機(jī)器記事本中即可);完成上述工作后,點(diǎn)
3、擊記事本的文件菜單中的“另存為”項(xiàng),文件名可以隨意,但文件擴(kuò)展名必須為.reg(切記),然后點(diǎn)擊“保存”。這樣一個(gè)注冊(cè)表解鎖工具就制作完成了,之后你只須雙擊生成的工具圖標(biāo),其會(huì)提示你是否將這個(gè)信息添加進(jìn)注冊(cè)表,你要點(diǎn)擊“是”,隨后系統(tǒng)提示信息已成功輸入注冊(cè)表,再點(diǎn)擊“確定”即可將注冊(cè)表解鎖了。 (2)也可以直接下載下面這個(gè)解鎖工具,下載完成運(yùn)行后可直接解鎖注冊(cè)表編輯器: (二)篡改IE的默認(rèn)頁 有些IE被改了起始頁后,即使設(shè)置了“使用默認(rèn)頁”仍然無效,這是因?yàn)镮E起始頁的默認(rèn)頁也被篡改了。具體說就是以下注冊(cè)表項(xiàng)被修改: HKEY_LOCAL_MACHINESoftwareMicrosoftIn
4、ternet ExplorerMainDefault_Page_URL“Default_Page_URL”這個(gè)子鍵的鍵值即起始頁的默認(rèn)頁。 解決辦法:運(yùn)行注冊(cè)表編輯器,然后展開上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就行了,或者將其設(shè)置為IE的默認(rèn)值。(三)修改IE瀏覽器缺省主頁,并且鎖定設(shè)置項(xiàng),禁止用戶更改 主要是修改了注冊(cè)表中IE設(shè)置的下面這些鍵值(DWORD值為1時(shí)為不可選): HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel "Settin
5、gs"=dword:1 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel "Links"=dword:1 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel "SecAddSites"=dword:1 解決辦法: 將上面這些DWORD值改為“0”即可恢復(fù)功能。(四)IE的默認(rèn)首頁灰色按扭不可選 這是由于注冊(cè)表HKEY_USERS.DEFAULTSoftwar
6、ePoliciesMicrosoftInternet ExplorerControl Panel下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”,被修改后為“1”(即為灰色不可選狀態(tài))。解決辦法:將“homepage”的鍵值改為“0”即可。(五)IE標(biāo)題欄被修改 在系統(tǒng)默認(rèn)狀態(tài)下,是由應(yīng)用程序本身來提供標(biāo)題欄的信息,但也允許用戶自行在上述注冊(cè)表項(xiàng)目中填加信息,而一些惡意的網(wǎng)站正是利用了這一點(diǎn)來得逞的:它們將串值Window Title下的鍵值改為其網(wǎng)站名或更多的廣告信息,從而達(dá)到改變?yōu)g覽者IE標(biāo)題欄的目的。具體說來受到更改的注冊(cè)表項(xiàng)目為: HKEY_LOCAL_MAC
7、HINESOFTWAREMicrosoftInternet ExplorerMainWindow Title HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title解決辦法:在Windows啟動(dòng)后,點(diǎn)擊“開始”“運(yùn)行”菜單項(xiàng),在“打開”欄中鍵入regedit,然后按“確定”鍵;展開注冊(cè)表到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值“Window Title” ,將該串值刪除即可,或?qū)indow Title的鍵值改為
8、“IE瀏覽器”等你喜歡的名字; 同理,展開注冊(cè)表到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain然后按中所述方法處理。退出注冊(cè)表編輯器,重新啟動(dòng)計(jì)算機(jī),運(yùn)行IE,你會(huì)發(fā)現(xiàn)困擾你的問題被解決了?。㊣E右鍵菜單被修改 受到修改的注冊(cè)表項(xiàng)目為: HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt 下被新建了網(wǎng)頁的廣告信息,并由此在IE右鍵菜單中出現(xiàn)! 解決辦法: 打開注冊(cè)標(biāo)編輯器,找到 HKEY_CURRENT_USERSoftwareMicrosoftIntern
9、et ExplorerMenuExt 刪除相關(guān)的廣告條文即可,注意不要把下載軟件FlashGet和Netants也刪除掉,這兩個(gè)可是“正?!钡?,除非你不想在IE的右鍵菜單中見到它們。(七)IE默認(rèn)搜索引擎被修改 在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕,可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索,被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到那個(gè)篡改網(wǎng)站。出現(xiàn)這種現(xiàn)象的原因是以下注冊(cè)表被修改: HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch HKEY_LOCAL_MACHINESoftwareMicrosoftInte
10、rnet ExplorerSearchSearchAssistant解決辦法:運(yùn)行注冊(cè)表編輯器,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。(八)系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框 受到更改的注冊(cè)表項(xiàng)目為: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標(biāo)題,“LegalNoticeText”是提示
11、框的文本內(nèi)容。由于它們的存在,就使得我們每次登陸到Windwos桌面前都出現(xiàn)一個(gè)提示窗口,顯示那些網(wǎng)頁的廣告信息!解決辦法:打開注冊(cè)表編輯器,找到 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon這一個(gè)主鍵,然后在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個(gè)字符串,刪除這兩個(gè)字符串就可以解決在登陸時(shí)出現(xiàn)提示框的現(xiàn)象了。(九)IE默認(rèn)連接首頁被修改 IE瀏覽器上方的標(biāo)題欄被改成“歡迎訪問網(wǎng)站”的樣式,這是最常見的篡改手段,受害者眾多。 受到更改的注冊(cè)表項(xiàng)目為: HK
12、EY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page 通過修改“Start Page”的鍵值,來達(dá)到修改瀏覽者IE默認(rèn)連接首頁的目的,如瀏覽“萬花谷”就會(huì)將你的IE默認(rèn)連接首頁修改為“ ”,即便是出于給自己的主頁做廣告的目的,也顯得太霸道了一些,這也是這類網(wǎng)頁惹人厭惡的原因。解決辦法:在Windows啟動(dòng)后,點(diǎn)擊“開始”“運(yùn)行”菜單項(xiàng),在“打開”欄中鍵入regedit,然后按“確定”鍵;
13、展開注冊(cè)表到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain下,在右半部分窗口中找到串值“Start Page”雙擊 ,將Start Page的鍵值改為“about:blank”即可; 同理,展開注冊(cè)表到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain在右半部分窗口中找到串值“Start Page”,然后按中所述方法處理。退出注冊(cè)表編輯器,重新啟動(dòng)計(jì)算機(jī),一切OK了!特殊例子:當(dāng)IE的起始頁變成了某些網(wǎng)址后,就算你通過選項(xiàng)設(shè)置修改好了,重啟以后又會(huì)變成他們的網(wǎng)址啦,
14、十分的難纏。其實(shí)他們是在你機(jī)器里加了一個(gè)自運(yùn)行程序,它會(huì)在系統(tǒng)啟動(dòng)時(shí)將你的IE起始頁設(shè)成他們的網(wǎng)站。解決辦法:運(yùn)行注冊(cè)表編輯器regedit.exe,然后依次展開 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主鍵,然后將其下的registry.exe子鍵刪除,然后刪除自運(yùn)行程序c:Program Filesregistry.exe,最后從IE選項(xiàng)中重新設(shè)置起始頁。 (十)IE中鼠標(biāo)右鍵失效 瀏覽網(wǎng)頁后在IE中鼠標(biāo)右鍵失效,點(diǎn)擊右鍵沒有任何反應(yīng)! 有的網(wǎng)絡(luò)流氓為了達(dá)到其惡意宣傳的目的,將你的右鍵彈出的功能菜單進(jìn)行了修改,
15、并且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE窗口中單擊右鍵的功能都屏蔽掉。解決辦法: 1.右鍵菜單被修改。打開注冊(cè)表編輯器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt,刪除相關(guān)的廣告條文。2.右鍵功能失效。打開注冊(cè)表編輯器,展開到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。(十一)查看“源文件”菜單被禁用 在IE窗口
16、中點(diǎn)擊“查看”“源文件”,發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。 惡意網(wǎng)頁修改了注冊(cè)表,具體的位置為:在注冊(cè)表 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer下建立子鍵“Restrictions”,然后在“Restrictions”下面建立兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并為這兩個(gè)DWORD值賦值為“1”。在注冊(cè)表 HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions下,將兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。通過上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效,使“查看”菜單中的“源文件”被禁用的目的。解決辦法:將以下內(nèi)容另存為后綴名為.reg的注冊(cè)表文件,比如說unlock.reg,雙擊unlock.reg導(dǎo)入注冊(cè)表,不用重啟電腦,重新運(yùn)行IE就會(huì)發(fā)現(xiàn)IE的功能恢復(fù)正常了。 REGEDIT4 HKEY_CURRENT_USERSoftwareP
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 六年級(jí)下學(xué)期詞組語法歸納
- 2024-2025學(xué)年版塊16 歐姆定律及電阻定律 專題16-1 歐姆定律??碱}型 (含答案) 初中物理尖子生自主招生培優(yōu)講義83講
- 2025屆吉林省九師聯(lián)盟高三上教學(xué)質(zhì)量監(jiān)測(cè)語文試題及答案
- 內(nèi)蒙古通遼市奈曼旗2023-2024學(xué)年中考數(shù)學(xué)考前最后一卷含解析
- 湖北省黃岡市2023-2024學(xué)年高二上學(xué)期期中考試化學(xué)試題
- 小班奇妙的人體課件
- 車載充電機(jī)行業(yè)供需現(xiàn)狀與發(fā)展戰(zhàn)略規(guī)劃
- 建設(shè)工程裝潢合同模板
- 塑膠外發(fā)加工合同模板
- 外貿(mào)代付款合同模板
- 校園文化建設(shè)方案(共60張PPT)
- 內(nèi)鏡中心醫(yī)院感染管理共25張課件
- 2022-2023學(xué)年廣西南寧市第三中學(xué)化學(xué)九年級(jí)第一學(xué)期期中檢測(cè)模擬試題含解析
- 三年級(jí)上冊(cè)數(shù)學(xué)課件-8.3 長(zhǎng)方形和正方形復(fù)習(xí)丨蘇教版 (共17張PPT)
- 兩家公司關(guān)系證明公函
- 胸部心臟創(chuàng)傷的急救流程圖
- 慢性腎衰竭患者護(hù)理查房課件
- 婦女保健科圍絕經(jīng)期保健門診工作制度
- 三寶四口五臨邊安全檢查重點(diǎn)
- 市中醫(yī)院雷火灸法操作評(píng)分標(biāo)準(zhǔn)
- 大隊(duì)委競(jìng)選課件
評(píng)論
0/150
提交評(píng)論