1、修改IE的起始主頁
IE的起始主頁就是每次打開IE時最先進入的頁面,隨時點擊IE工具欄中的“主頁”按鈕也能進入起始主頁,它壹般是我們需要頻繁查看的頁面,但有些惡意網頁會將起始主頁改為某些烏七八糟的網址,以達到其不可告人的目的。
要修復IE起始主頁方法很簡單,在IE“工具”菜單中單擊“Internet選項”(以IE5為例,下同),選擇“常規”選項卡,在“主頁”文本框中輸入起始頁的網址即可。
如果進行上述設置後不起作用,那肯定是在Windows的“啟動”組中加載了惡意程序,使每次啟動電腦時自動運行程序來對IE進行非法設置。可通過註冊表編輯器,將此類程序從“啟動”組清除。
方法是:點擊“開始→運行”,輸入“Regedit”後回車,在註冊表編輯器中依次展開[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主鍵,右部窗口中顯示的是所有啟動時加載的程序項,將包含可疑程序的鍵值名刪除。
除了起始主頁,還有默認主頁被修改的情況。我們還是通過註冊表編輯器來修復默認主頁。展開[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主鍵,右部窗口中的鍵值名“Default-Page-URL”決定IE的默認主頁,雙擊該鍵值名,在“鍵值”文本框中輸入網址,該網址將成為新的IE默認主頁。
2、修改IE工具欄
IE的工具欄包括工具按鈕、地址欄、鏈接等幾個項目,惡意網頁可能會自作主張的在工具欄上添加按鈕,或者在地址欄的下拉列表中加入壹些並未訪問過的網址,甚至會通過篡改鏈接欄的標題顯示壹些惡心的文字。
要去掉不需要的按鈕,方法很簡單,對工具欄按鈕點右鍵選“自定義”,在“當前工具欄按鈕”下拉框中選定不需要的按鈕後點擊“刪除”即可。
要去掉多余的地址列表,可通過註冊表編輯器展開[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\TypeURLs]主鍵,將右部窗口中“url1”、“url2”等鍵值名全部刪除即可。
要修復鏈接欄標題,首先展開[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Toolbar]主鍵,在右部窗口中對鍵值名“LinksFolderName”雙擊,修改其鍵值為欲顯示的信息,或直接將該鍵值名刪除,鏈接欄的標題將恢復為默認的“鏈接”字樣。
3、修改默認的搜索引擎
在IE的工具欄中有壹個“搜索”按鈕,它鏈接到壹個指定的搜索引擎,可實現網絡搜索。被惡意網頁修改後的該按鈕並不能進行搜索工作,而是鏈接到由惡意網頁指定的網頁上去了。
要修復搜索引擎,首先展開[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Search]主鍵,在右部窗口中將“CustomizeSearch”、“SearchAssistant”這兩個鍵值名對應的網址改為某個搜索引擎的網址即可。
4、修改IE標題欄
我們瀏覽網頁時,IE標題欄顯示的是由當前網頁決定的標題信息。但某些惡意網頁通過修改註冊表,使IE無論瀏覽什麽網頁都要在標題後附加壹段信息,要麽是某個網站的名稱,要麽是壹些垃圾廣告,甚至是壹些政治反動或不堪入目的信息。
要修復IE標題欄,在註冊表編輯器中展開[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主鍵,將右部窗口中的“Window Title”鍵值名直接刪除即可。
5、修改或禁止IE右鍵
有些惡意網頁對IE右鍵快捷菜單進行修改,加入壹些無聊信息,或是加入指向其網站的鏈接,以為這樣人們就會經常光顧他們的網站,真是很可笑。
要刪除右鍵菜單中的垃圾內容,可通過註冊表編輯器展開[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\MenuExt]主鍵,將下面的垃圾內容全部刪除即可,也可直接把“MenuExt”子鍵刪除掉,因為“MenuExt”子鍵下是右鍵菜單的擴展內容,把它刪除,右鍵菜單便恢復為默認樣式。
有些惡意網頁為禁止下載,竟然禁止使用右鍵,簡直太可惡了。展開[HKEY_CURRENT_USER\Software\Policies\Wicrosoft\Internet Explorer\Restrictions]主鍵(註意這裏是Policies分支下的Internet Explorer),在右部窗口中將鍵值名“NoBrowserContextMenu”的Dword鍵值改為“0”即可,或者將該鍵值名刪除,甚至可將“Restrictions”子鍵刪除,“Restrictions”子鍵下是壹些限制IE功能的設置。
有些惡意網頁更狡猾,當使用鼠標右鍵時不會顯示菜單,而是彈出對話框警告妳不要“侵權”,或是強迫妳閱讀他們的垃圾廣告,這種情況並未修改註冊表,所以退出這個網頁就不會有事了。如果非要在這個網頁中使用右鍵,可采取變通的方法:當彈出對話框後,先按下鍵盤上的“屬性”鍵(右側Ctrl鍵左邊的壹個鍵)不放,再按回車鍵,彈出幾次對話框就按幾次回車鍵,最後放開“屬性”鍵,右鍵快捷菜單便出來了。
6、系統啟動時彈出網頁或對話框
若出現啟動Windows時彈出網頁,這是惡意網頁對Windows的“啟動”組動了手腳的緣故。我們在註冊表中將“啟動”組內相應項目刪除即可解決。
方法是:展開[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主鍵,在右部窗口中將包含有url、htm、html、asp、php等網址屬性的鍵值名全部刪除。
惡意網頁還有壹種類似的伎倆是,啟動Windows時會彈出對話框,以顯示它們的廣告信息。解決辦法是:展開[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version]主鍵,該主鍵下的子鍵“Winlogon”可以使Windows啟動時顯示信息提示框,直接將該子鍵刪除即可避免啟動時出現垃圾信息了。
7、定時彈出IE新窗口
IE瀏覽器中每隔壹段時間就會彈出新的窗口去訪問別的網頁,這種情況也是典型的惡意網頁中毒癥狀。惡意網頁是通過在Windows的“啟動”組添加hta文件來達到目的的。同樣,我們利用第6條中的方法,將啟動組內包含hta文件的項目全部刪除即可。
8、禁止修改註冊表
這是惡意網頁最無恥的行徑了,惡意網頁修改了我們的系統,當我們使用註冊表編輯器Regedit.exe時去修復註冊表時,系統提示“註冊表編輯器被管理員所禁止”。惡意網頁試圖通過禁止Regedit.exe的使用,來阻止我們修復註冊表,可謂用心險惡。
但註冊表編輯工具除了Regedit.exe外還有很多種,隨便從網上下載壹個註冊表編輯器,展開[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\Current Version\Policies\System]主鍵,將鍵值名“DisableRegistryTools”的鍵值改為“0”,或將該鍵值名刪除,這樣便可使用Windows自帶的註冊表編輯器了。
如果找不到其它編輯器,利用記事本編寫以下三行內容:
REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"disableregistrytools"=dword:0
將以上內容保存為aaa.reg,文件名可任取,但擴展名壹點要為reg,然後雙擊這個文件,提示信息成功輸入註冊表之後,妳便又可使用Regedit.exe了。
9、下載運行木馬程序
惡意網頁最陰險的壹招就是下載並運行木馬程序,從而控制訪問者的電腦。這利用的是IE5.0的壹個漏洞,惡意網頁通過壹段惡代碼鏈接壹個嵌入了exe文件(木馬)的eml文件(E-mail文件),當訪問者瀏覽這類網頁並點擊經過偽裝的鏈接時,便會自動下載eml文件並運行其中的exe文件(木馬),並且不會有任何提示信息,壹切在悄無聲息中進行。
如此罪惡的行徑,我們卻沒有什麽好的對付辦法。唯有升級IE版本了,因為這個漏洞在IE5.0以上版本中都不復存在。
10、格式化硬盤
惡意網頁能把妳的硬盤格式化!?妳沒看錯,這可是惡意網頁最狠毒的壹招了,後果不堪設想,簡直太恐怖了。惡意網頁是利用IE執行ActiveX功能,調用Windows下的Format.com程序對硬盤進行格式化,由於使用了壹個微軟未曾公開的運行參數,Format.com格式化硬盤時無需經過妳的確認而自動進行,同時窗口處於最小化狀態,很可能妳還沒反應過來,妳的系統就已經完蛋了。此招真是太卑鄙了。
但險招有險象,當妳訪問此類惡意網頁時,由於要使用ActiveX功能,IE會提示當前頁面含有不安全的ActivcX,可能會對系統造成危害,並詢問是否執行,這時妳就要提高警惕了,千萬不要隨便選擇“是”,而且這種提示信息還可能經過偽裝,例如:“瀏覽器將使用防毒功能,避免妳受到惡意攻擊,是否繼續?”真是顛倒是非,讓妳霧裏看花,妳得小心再小心,否則沒有後悔藥給妳吃。
其實最安全的辦法是,將妳電腦中的Format.com程序改名,使惡意網頁調用程序無門、行惡不成。在Windows中還有壹個危險命令Deltree.exe,它的作用是刪除整個目錄,也可帶參數自動運行,為了不讓惡意網頁有機可乘,妳不妨也把它改名大吉。
以上揭露的只是惡意網頁最普遍的十種罪行,除此之外,還有壹些五花八門的小伎倆,也給我們上網帶來不少麻煩。另外,以上提出的解決辦法,都是在受到惡意網頁危害後的解救措施,並不保證以後就太平無事了。若要避免或減輕危害,還得從預防做起。最簡單的預防措施是升級IE版本和使用殺毒軟件的病毒防火墻:
1、升級IE版本:很多惡意網頁只對IE5.0及以下版本有效。高版本軟件壹般都修復了低版本中的Bug,我們使用高版本IE就相對安全得多。
2、啟用病毒防火墻:現在的殺毒軟件大都有病毒防火墻功能,例如金山毒霸、瑞星等。病毒防火墻可以智能的識別、查殺、隔離惡意網頁,除此之外,殺毒軟件還是各種木馬程序的“克星”。