最近这段时间网民们上网冲浪时常常会碰到一些令人反感的事,比如说在浏览一些网站(多为个人主页)后IE浏览器的标题栏被篡改成了诸如“欢迎访问……网站”的字样,IE的起始页、主页默认页也被设置成了那些网站的网址,更有甚者在访问者的IE右键菜单中加入了那些网站的名字。这都是那些网站为了宣传自己的网站通过在网页中嵌入JavaScript脚本语言来修改浏览者的注册表中相应的键值造成的。那我们怎样去掉这些烦人的信息呢?让小编在这里向你一一道来。
首先,大家应该先了解一些很明显的注册表损坏症状和修复:
Windows的注册表实际上是一个数据库,它包含了五个方面的信息,即PC的全部硬件、软件设置、当前配置、动态状态及用户特定设置等内容,主要储存在C:\windows下的system.dat和user.dat两个文件中。由此可见注册表是Windows系统的命根子,稍有闪失,后果严重。注册表文件损坏而不能正常启动系统或运行应用程序的情况经常出现,那么注册表损坏一般存在哪些症状呢?
1、当使用过去正常工作的程序时,得到诸如“找不到*.dll”的信息,或其他表明程序部分丢失和不能定位的信息。
2、应用程序出现“找不到服务器上的嵌入对象”或“找不到OLE控件”这样的错误提示。
3、当单击某个文档时,Windows给出“找不到应用程序打开这种类型的文档”信息,即使安装了正确的应用程序且文档的扩展名(或文件类型)正确。
4、“资源管理器”页面包含没有图标的文件夹、文件或者意料之外的奇怪图标。
5、“开始”菜单或“控制面板”项目丢失或变灰而处于不可激活状态。
6、网络连接不能建立或不再出现在“拨号网络”中或“控制面板”的“网络”中。
7、不久前工作正常的硬件设备不再起作用或不再出现在“设备管理器”的列表中。
8、Windows系统根本不能启动,或仅能以安全模式或MS-DOS模式启动。
9、Windows系统显示“注册表损坏”这样的信息。
10、启动时,系统调用注册表扫描工具对注册表文件进行检查,然后提示当前注册表已损坏,将用注册表的备份文件进行修复,并要求重新启动系统。而上述过程往往要重复数次才能进入系统。其实此乃系统的误报,此时的注册表并没有损坏,倒是你的内存条或硬盘值得好好检查一下,这是硬件故障造成的假象。
以上罗列了注册表损坏的十种症状,除第十项外,前九项都是可以简单修复的,前提是有注册表文件备份。备份的方法也不难,在机器工作正常时,运行注册表编辑器regedit.exe,选择“注册表/导出注册表文件”,接下来“导出范围”选择“全部”,“存为类型”选择“注册表文件”,最后任取一个文件名(如“backup”)就行了;也可以直接拷贝“system.dat”和“user.dat”两个文件进行备份。修复时进入DOS模式状态(开机时按“F8”调出多重引导菜单,选择“Command Prompt Only”),在提示符后键入“regedit/c backup.reg”回车即可。倘若没有备份,我们可以利用Windows的自动备份进行修复,同样进入DOS实模式状态,键入“scanreg /restore”,进入菜单界面,选择一个备份文件,稍等片刻即可。
-----------------------------------------------------------------
自Windows 95系统后,Windows系统采用了注册表的管理机制,它是Windows系统正常运行的保证之一。一旦注册表出现故障,就可能导致Windows系统不能正常运行。正是基于注册表的重要性,Windows系统采取了相应的保护措施。保护措施的基本方法是将上一次正常启动系统时的注册表数据文件和相关的INI文件进行备份,一旦出现故障后,通过恢复上次正常启动的配置来进行系统的恢复。下面我们就来介绍一下Win 9X系统和Win 2000系统下注册表的恢复方法:注册表损坏之后的恢复:
自Windows 95系统后,Windows系统采用了注册表的管理机制。注册表的数据保存在以下两个系统文件中:User.dat和System.dat。注册表是Windows系统正常运行的保证之一。一旦注册表出现故障,就可能导致Windows系统不能正常运行。
正是基于注册表的重要性,Windows系统采取了相应的保护措施。保护措施的基本方法是将上一次正常启动系统时的注册表数据文件和相关的INI文件进行备份,一旦出现故障后,通过恢复上次正常启动的配置来进行系统的恢复。下面介绍一下在Win 98系统和Win 2000系统下注册表的恢复方法。
Win 98系统下注册表的恢复
在Win 98系统中,对注册表进行恢复是通过运用工具Scanreg来实现的。Scanreg命令位于Windows\Command\目录下(假定Windows 98安装目录是Windows)。
每次启动Win 98后,系统都会自动地将使计算机能正常启动的系统文件(这些系统文件包括 System.ini,Win.ini,User.dat和System.dat )压缩成一个cab文件保存在隐含目录 Windows\Sysbckup\ 下,并保留五个最近日期的备份文件Rb001.cab~Rb005.cab。通过这几个系统备份文件,你就可以将不能正常启动的计算机恢复到最近五次能正常启动任意一次的系统设置。这些系统备份文件要正常恢复到你的Windows 98 系统中,还需要 Windows 98 提供的一个工具:Scanreg 。应用该工具,你可以随时手工对系统文件进行备份;可以将最近五次的系统备份文件中的任意一次安全地恢复到系统中;可以对注册表进行修复重建。
下面简单介绍一下 Scanreg 的用法:
命令格式:Scanreg/〈option〉
option 有以下几个可选项:
? 列出Scanreg的使用方法及相关参数的用法。
backup 备份注册表及相关的系统文件。
restore 选择备份文件进行恢复。
Comment“〈comment〉“ 给备份文件加上特别的备注。
fix 修复注册表。
执行带此参数的Scanreg命令会自动进行以下三个步骤的操作:
查找注册表中非法的系统注册表主键;
检查系统注册表结构;
重新建立系统注册表。
运行Scanreg 命令,需要在 Windows 98 启动时,在看到Starting Windows 98…的信息时,按F8键,在启动选单中,选择 Command Prompt Only 方式。启动完成后,在C:/〉提示符下执行该命令。如果在Windows 98的MS-DOS方式下运行Scanreg 命令,则会自动地进入其Windows的运行模式(和执行 Scanregw 命令等效),只进行注册表的检查,不能进行注册表的恢复和修复。 Scanreg 命令的执行过程很简单,根据界面的提示进行操作就可以了。执行该命令后,首先会让你确认先检查你的注册表,选择 Start 一段时间后,如果没有发现错误则提示你选择 Create Backup 或是 View Backups... ,选择Create Backup 就可以手工对注册表及相关的系统文件进行备份;选择 View Backups... ,可以看到最近的五个系统备份文件,它们以备份的时间加以区别,选中要恢复的备份文件,选择 Restore ,就可以将相应日期的系统备份文件恢复到你的系统中。如果想恢复最近一次的注册表,则执行带有restore参数的Scanreg即可。命令格式如下:scanreg/restore。
Win 2000系统下注册表的恢复
在Windows 2000系统中,不再提供Scanreg命令,注册表的恢复主要依靠Windows 2000系统本身的功能完成。具体的步骤如下:
在计算机启动过程中,看到“请选择启动操作系统”信息时,按F8键。
在出现的启动选单中,使用箭头键突出显示“最后一次正确的配置”项,并确认。
然后选择要启动的操作系统,确认。
依靠Windows 2000系统本身的恢复功能,不能将整个注册表进行还原。只能是当产生如新添加的驱动程序与硬件不相符等问题导致注册表故障时进行还原才有效,并不能解决由于驱动程序或文件被损坏或丢失所导致的注册表问题。也就是说采用这种注册表还原方法Windows 2000只还原注册表项 HKEY_LOCAL_MACHINE\System\ CurrentControlSet 中的信息。任何在其他注册表项中所作的更改均保持不变。
以上只是介绍了一下依靠Windows系统本身提供的工具或功能对注册表进行还原的方法,当然还有很多专门的系统工具可以对注册表进行维护,在这里就不介绍了。希望介绍的注册表恢复方法,能对大家在日常的使用中提供帮助。
-----------------------------------------------------------------
专题:与恶意代码斗争到底
最近这段时间网民们上网冲浪时常常会碰到一些令人反感的事,比如说在浏览一些网站(多为个人主页)后IE浏览器的标题栏被篡改成了诸如“欢迎访问……网站”的字样,IE的起始页、主页默认页也被设置成了那些网站的网址,更有甚者在访问者的IE右键菜单中加入了那些网站的名字。这都是那些网站为了宣传自己的网站通过在网页中嵌入JavaScript脚本语言来修改浏览者的注册表中相应的键值造成的。那我们怎样去掉这些烦人的信息呢?让小编在这里向你一一道来。
首先,大家应该先了解一些很明显的注册表损坏症状和修复。
自Windows 95系统后,Windows系统采用了注册表的管理机制,它是Windows系统正常运行的保证之一。一旦注册表出现故障,就可能导致Windows系统不能正常运行。正是基于注册表的重要性,Windows系统采取了相应的保护措施。保护措施的基本方法是将上一次正常启动系统时的注册表数据文件和相关的INI文件进行备份,一旦出现故障后,通过恢复上次正常启动的配置来进行系统的恢复。下面我们就来介绍一下Win 9X系统和Win 2000系统下注册表的恢复方法:注册表损坏之后的恢复。
Windows系统出现崩溃的情况大家是屡见不鲜,而对于已经用了很长一段时间、并且装了上百个小程序、还有一大堆重要数据保存在电脑里的用户来说,选择重装系统的办法来解决问题可真不是个好主意。其实除了硬件、软件方面的原因,有相当比例的系统崩溃情况是由注册表的不当设置引起的。有了巧用注册表恢复系统的讲解,相信你一定会有新的体会。
巧用注册表恢复系统
(波奇 2001年06月26日 09:47)
相信绝大部分的电脑玩家都曾不止一次遇到过系统出现严重问题甚至崩溃的情形,每每于此可能多数的人会选择重装系统来解决问题,毕竟这是没办法的事而且有时却也是最省事的方法,除非你能很容易的找到问题的根源所在,然而这种好运气并不多见。
然而对于已经用了很长一段时间、并且装了上百个小程序、还有一大堆重要数据保存在电脑里的用户来说,选择重装系统的办法来解决问题可真不是个好主意。
其实除了硬件、软件方面的原因,有相当比例的系统崩溃情况是由注册表的不当设置引起的。以下记述的就是笔者曾经碰到的一次化“险”为夷的经历,希望能提供给大家参考。当然,造成系统崩溃的原因很复杂,绝不是一篇文章、一点经验就能解决的了的,所以用户在实际操作中还是要小心应对,尽量对号入座的应用本文中所提到的方法,以免造成重要数据的损失。
我的电脑本来是一般家庭使用,一日出于好奇安装了WINGATE CLIENTS免费版软件来用,谁知装完后就引起了系统的“不适”:不知它在我的注册表数据里修改了什么,每次启动我常用的一款监测黑客程序的软件后就报错甚至宕机。
由于WINGATE CLIENTS是管理代理服务器的软件,开始还以为是因为该软件内部设置的缘故。可在把WINGATE关闭(相关ENABLE项全部UNCHECKED)后问题依然如故,最后只能把它卸载了。没成想这么做的结果更糟,当我把WINGATE CLIENTS完全卸载后,甚至安装目录和注册表中的残留条目都被我手工删除了,居然就再也无法正常拨号上网了?!
可真急出了我一身的冷汗。在经过一通手忙脚乱的查原因未果后,无奈之下我尝试着又重新安装了一遍WINGATE CLIENTS软件,令人颇感意外的是我又可以正常上网浏览了!还没等我欢呼一下便猛然意识到:这算什么?请神容易送神难?据我分析,很有可能是WINGATE CLIENTS安装时修改了系统互联网应用中的某项关键数据(设置),而这项数据在程序卸载后并没有恢复原样且原系统无法使用修改了的数据(设置)进行网络通讯,最终导致我不能正常上网。但究竟它修改了什么数据呢?我能否手工改回来呢?
先凑和着上网,忙不迭的来到WINGATE和MS的主页上翻看,看有没有解决这个问题的答案。结果很令人失望,看来只好自己试一试了。根据经验这种修改应该是在注册表中完成,但面对复杂纷繁的大小条目一时还真没了头绪,还好WINDOWS系统中有把从前备份的注册表数据恢复回来的功能,这样就可以把已经被WINGATE CLIENTS修改了的数据改回来了。说干就干,马上启动系统到DOS状态(事先我已对当前有问题的注册表数据做了备份),键入“SCANREG /RESTORE”命令,接着选择好要恢复的从前备份的数据并按回车键,OK!
原本以为此后就万事大吉了,可谁想到又有问题出现了。我所恢复的备份数据是大约半个月前的(糟糕的是最近的备份只有这一个),而在这段期间我的机器又不断的装了不少新的、更新的软件和数据,显然它们在注册表中建立或修改的条目在我恢复后的注册表中是没有的,这就难怪恢复后系统还在不停的报错、宕机,当然原先的问题倒是解决了。该怎么办呢?都怪我在安装WINGATE CLIENTS前没有备份注册表。
突然我想到是否可以用对冲的办法来恢复旧的数据并保留新的数据呢?试试也好!当前的注册表是刚刚恢复的半个月前的数据,接着的步骤如下:
1.打开WINDOWS目录下的注册表编辑程序(REGEDIT.EXE);
2.选择“注册表”-》“导出注册表文件”命令。其中导出范围设定为“全部”,文件名假定为111.REG;
3.关闭WINDOWS系统到DOS状态,重新执行“SCANREG /RESTORE”命令;
4.还记得你在做恢复操作前备份的注册表数据吗?选中它立即恢复;
5.重新启动进入WINDOWS界面后,当前使用的注册表数据也就变回到了那个存在WINGATE错误且不能上网的状态。不要紧,再打开注册表编辑程序选“注册表”-》“导入注册表文件”-》“111.REG”,按确定。
完成了上述操作后重新启动机器,看一看是否所有问题都解决了呢?果然,不仅WINGATE CLIENTS可以被安全卸载、其它程序也不再报错和宕机了,最高兴的就是我又能正常上网浏览了!其实上面的操作无非是让修改了的旧数据被以前的备份覆盖掉,而新数据因为以前的备份中没有相对应的条目就被保留了下来。
经过了这次之后我越发感到日常备份和维护注册表数据的重要性,随着不断增加的新软件、新数据和不断膨胀的注册表文件,原先所谓的SYSTEM.1ST文件已不再能派上用场,只有经常的备份注册表数据才能做到有备无患。现在有许多实用软件都具备了这种功能,唯一需要你做的只是执行一下命令而已,当然最简单的还可以在AUTOEXEC.BAT文件中直接加上语句:“C:\WINDOWS\SCANREG /BACKUP”来进行备份。
-----------------------------------------------------------------
有时当我们浏览一个网站之后,每次打开浏览器都会自动登录到这个网页,并且每当进入别的网六时总是在IE的标题栏中先出现此网页的地址,然后才显示正在登录的网页地址提示信息。而且更可气的是,当打开“工具栏”时却发现“Internet选项”不见了,也就是说这些网站居然不然我们改回来,这时就要看看我们的严防死守,保卫IE。
最近这段时间网民们上网冲浪时常常会碰到一件令人反感的事,就是在浏览一些网站多为个人主页后IE浏览器的标题栏被篡改成了诸如“欢迎访问……网站”的字样,IE的起始页、主页默认页也被设置成了那些网站的网址,更有甚者在访问者的IE右键菜单中加入了那些网站的名字。这都是那些网站为了宣传自己的网站通过在网页中嵌入JavaScript脚本语言来修改浏览者的注册表中相应的键值造成的,让我们这些“网虫”很烦。那我们怎样恢复IE的“本来面目”呢?让我们将其“个个击破”。
篡改IE标题栏
症状:IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。
涉及子键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window Title
说明:这两个“Window Title”子键的键值就是IE标题栏中的标题。
修复方法:运行注册表编辑器regedit.exe,展开上述两个子键,将这两个子键的键值修改为“Microsoft Internet Explorer”(IE默认值),或者你也可以将键值改为像“我的专用浏览器”这样体现个性的标题,重新运行IE就可以看到效果了。怎么样?是不是感到很亲切?
篡改IE起始页
症状:这里所说的IE起始页就是一运行IE就会自动打开的网页,也就是说起始页被改成了篡改网站的网址。
涉及子键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
说明:这个子键的键值就是IE起始页的网址。
修复方法:运行注册表编辑器,展开上述子键,将“Start Page”子键的键值修改为某个网址即可。如果你不想一运行IE就自动打开某网页的话,你可以将IE起始页设为空白页,即将“Start Page”子键的键值修改为“aboutblank”,重新运行IE就可以看到效果了。其实也可以通过IE的选项设置来更改IE的起始页,设置方法:点击“工具/Internet选项”,在“主页”中输入起始页。
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
修复方法:运行注册表编辑器regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
篡改IE起始页的默认页
症状:有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。
涉及子键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
说明:该子键的键值即起始页的默认页。
修复方法:运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
篡改IE默认的搜索引擎
症状:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。
涉及子键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
修复方法:运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
篡改IE右键菜单
症状:当你在浏览网页的时候右击鼠标的时候在弹出菜单中有一项“欢迎访问……网站”的话你会怎样?是不是有一种恶魔缠身的感觉?
涉及子键:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\欢迎访问……网站
说明:“MenuExt”主键是IE扩展菜单项的控制主键,如果你机器里安装了网际快车或者网络蚂蚁的话,在这个子键下面就能看到“使用网际快车下载”这样的子键啦。
修复方法:运行注册表编辑器,开上述主键,在“MenuExt”主键下面就会有“欢迎访问……网站”相似内容的主键,将其删除,但是在删除之前你可以展开这个主键看一下,在这里面有一个链接打开一个HTML文件的子键,看看这个文件路径,然后根据路径将这个文件也删除(注意,这个HTML文件被设置了隐藏属性,从菜单选择“查看/文件夹选项/查看页/显示所有文件”即可看见它啦!)。这样才彻底清楚干净,是不是有种如释重负的感觉?呵呵!
系统启动时弹出对话框
症状:开机时,会弹出推荐网站“欢迎访问http://www……”样式的窗口。进入系统后,会自动打开IE浏览器,自动访问默认主页http://www…… 并且无法更改。
涉及子键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeCaption
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeText
说明:其实这个主键与IE并不相关,而是Windows登录提示对话框的控制项。
修复方法:运行注册表编辑器,然后依次展开上述主键,将“LegalNoticeCaption”和“LegalNoticeText”主键删除就万事大吉啦。
小结
上面介绍了几种篡改手段所涉及到的子键以及恢复方法,但是有些篡改网站所涉及的子键以及放置自启动程序的路径会不尽相同或者还有新的篡改“技术”出现,那怎么办?不要紧,我们还有一招,可以以不变应万变。当你不清楚它们修改了注册表哪个子键的时候,你可以“透过现象看本质”,进入注册表编辑器,然后按“F3”键打开“查找”,查找内容就是那个篡改网站的网站名或者网址,当找到后你可以对相应键值或删除或修改,然后再按“F3”键“查找下一个”,直到将它们清理干净了才罢休。对于设置了自运行程序或者设置了文件链接的情况,你还要根据文件路径顺藤摸瓜直捣黄龙得而诛之以图后快,呵呵!
当然最治标治本的方法就是那些做网页的“大虾”朋友能够早日良心发现迷途知返,让我们这些小小“菜鸟”上网的时候多些安全感啊,不然真的成了惊弓之鸟啦!以上这些就是近来“流行”的篡改手段的大揭密,希望对大家有一点作用,欢迎来信多多交流。
-----------------------------------------------------------------
这下大家知道如何改了吧。不过别高兴得太早,还有更恶毒的人呢。当你发现你“中招”后,就兴冲冲地直奔注册表而去。在运行中敲入“regedit”,怎么回事?跳出一个“注册表已被管理员禁止”的对话框!我想遇到这样的情况当时的感觉肯定是“贼进了我的屋,反把我锁在了门外!”这下什么修改方法都白搭,连注册表都进不去了。:-( 不过,我们会有办法的。看看注册表被禁用后的恢复吧。怎么样,不用怎么“大动干戈”,中毒症状自然就会“药到病除”。另外你也可以直接下载我们为你准备的注册表信息文件进行修复,下载后双击点确定就可以解锁啦!
注册表被禁用后的恢复
(宋丽梅 2001年10月30日 09:05)
上网浏览一“积分网页”后,每次打开浏览器都会自动登录到这个网页,并且每当进入别的网址时总是在IE的标题栏中先出现此网页的地址,然后才显示正在登录的网页地址提示信息,原本认为是恶意代码修改了IE浏览器中的主页地址,可没想到的是,当打开“工具栏”时却发现“Internet选项”不见了,情急之下想打开注册表看个究竟,当在“开始”菜单的“运行”中输入“regedit”,运行后却跳出一个“管理器已被管理员禁止”的对话框。
看来此恶意的代码的主要意图就是,每当你开机后,浏览器自动登录到其主页上,为防止用户自行修改主页地址,把“Internet选项”给屏蔽了,但更高明的是,为了防止用户在注册表中进行修改干脆把注册表也给禁止了。我当时的感觉是“贼进了我的屋,反把我锁在了门外!”看来当前最迫切的是想办法打开注册表,然后恢复“Internet选项”及修改“WinTitle”。当然了,如果你不嫌费事,把机器格式化,然后重装系统也是个办法。
重新打开注册表关键是如何把注册表中的“HKEY_USERS\DEFAULT\Software\
Microsoft\Windows\CurrentVersion\Policies\System”中的一个键名叫“DisableRegistryTools”的十六进制的值由1改为0,1为禁止,0为允许。万幸的是,恶意代码并没有禁止系统对.reg文件的允许,笔者用Windows中的记事本做了一个打开注册表的钥匙:
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Policies\system“DisableRegistryTools“=dword:00000000]
最后存盘为enable.reg。注意:文件扩展名一定要用.reg,这是注册表默认的扩展名。
不过,要记住这么长的键名也不是一件容易的事,最后的办法是找一台别的机器,运行“regedit”,找到“HKEY_USERS\DEFAULT\Software\Microsoft\Windows\C-
urrentVersion\Policies\System”主键,在右边的窗口中创建一个DOWRD值“DisableRegistryTools”,这时默认值为“0”,即允许使用注册表编辑器。可利用注册表的“导出注册表文件”功能,将当前分支导出到某一特定目录,命名为enable.reg存盘。
钥匙做好了,在机器上运行,选择“是”,这样注册表就可以用regedit打开和修改了。然后就可根据我们以前的文章严防死守,保卫IE来进行IE的恢复了。
----------------------------------------------------------------
最后,小编再次提醒大家,在上网浏览时少去一些不明不白的个人网站,没准儿哪天把你的硬盘都格式化了!这并非危言耸听,看看我们的预防网页中的隐形杀手就知道了。另外大家随时注意注册表的及时备份。只要你在浏览时多个心眼,相信你会在网上得到更多乐趣的。^_^
预防网页中的隐形杀手
(龙夫 2001年11月02日 16:47)
随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视。
对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大致分为以下几类:
隐形杀手1 占用CPU
通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他用户的进程。
“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。
避恶方法 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展名是.vbs、.htm、.doc、.exe的附件。
隐形杀手2 非法读取本地文件
这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。
“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招,如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。
避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决。
隐形杀手3 Web欺骗
攻击者通过先攻入负责目标机域名解析的DNS服务器,然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。
这类攻击目前在国内很少出现,但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是:在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。
避恶方法 上网时,最好关掉浏览器的JavaScript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站。
隐形杀手4 控制用户机
目前这类问题主要集中在IE对Actives的使用上。
我们现在可以看一看自己IE的安全设置,对于“下载已签名的ActiveX控件”,现在的选项是“提示”。但你可能不知道,IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。
避恶方法 在注册表HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatiblity”下为“Active Setup controls”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下创建REGDWORD类型的值:Compatibility Flags 0x00000400。
隐形杀手5 非法格式化本地硬盘
这类代码的危害较大。只要你浏览了它的网页,你的硬盘就会被格式化。
这并不是耸人听闻,其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞,早在去年就有国外黑客发现这一问题,并公布了源代码,只是当时公布的漏洞源代码是对西班牙版的Windows,如果直接Copy下来的话对于中文版的Windows并没有什么用。但最近已经在国内的个别个人主页里发现了对中文版Windows的格式化本地硬盘的代码。你如果浏览含有这类代码的网页,浏览器只会出一个警告说:“当前的页面含有不完全的ActiveX,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现已悔之晚矣。
避恶方法 对于在浏览网页时出现的类似提示,除非你知道自己是在做什么,否则不要随便回答“是”。而且上述提示信息还可以被修改,如改成“Windows正在删除本机的临时文件,问你是否继续”,所以千万要注意!另:把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多,而很多宏病毒或危险代码就是直接调用这些DOS命令,如有名的国产宏病毒“七月杀手”,就是在Autoexec.bat中加入了deltree c:\ /y。
[文章来源: