基本介紹
解決方案,惡意代碼處理,禁止使用電腦,格式化硬碟,運行木馬程式,註冊表的鎖定,默認主頁修改,篡改IE標題欄,篡改搜尋引擎,IE右鍵修改,改地址欄文字,彈出對話框,IE窗定時彈出,
解決方案
2、江民kv網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
惡意代碼處理
禁止使用電腦
危害程度:★★★★
感染機率:**
現象描述:
儘管網路流氓們用這一招的不多,但是一旦你中招了,後果真是不堪構想!瀏覽了含有這種惡意代碼的網頁其後果是:"關閉系統"、"運行"、"註銷"、註冊表編輯器、DOS程式、運行任何程式被禁止,系統無法進入"實模式"、驅動器被隱藏。
解決辦法:
一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重裝。
格式化硬碟
危害程度:★★★★★
感染機率:*
現象描述:
這類惡意代碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ActiveX,可能會對你造成危害",問你是否執行。如果你選擇"是"的話,硬碟就會被快速格式化,因為格式化時視窗是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。
解決辦法:
除非你知道自己是在做什麼,否則不要隨便回答"是"。該提示信息還可以被修改,如改成"Windows正在刪除本機的臨時檔案,是否繼續",所以千萬要注意!此外,將計算機上[form]atcom、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。
運行木馬程式
危害程度:★★★
感染機率:***
現象描述:
在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe檔案的eml檔案的漏洞,將木馬放在eml檔案里,然後用一段惡意代碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
解決辦法:
註冊表的鎖定
危害程度:★★
感染機率:***
現象描述:
有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有許可權運行該程式,然後讓你聯繫管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!
解決辦法:
能夠修改註冊表的又不止Regedit一個,找一個註冊表編輯器,例如:Reghance。將註冊表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"鍵值恢復為"0",即可恢復註冊表。
默認主頁修改
危害程度:★★★
感染機率:*****
現象描述:
一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和默認主頁,為了不讓你改回去,甚至將IE選項中的默認主頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。
解決辦法:
1、起始頁的修改。展開註冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。同理,展開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。
注意:
有時進行了以上步驟後仍然沒有生效,估計是有程式載入到了啟動項的緣故,就算修改了,下次啟動時也會自動運行程式,將上述設定改回來,解決方法如下:
運行註冊表編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵,然後將下面的"registry.exe"子鍵(名字不固定)刪除,最後刪除硬碟里的同名可執行程式。退出註冊編輯器,重新啟動計算機,問題就解決了。
2、默認主頁的修改。運行註冊表編輯器,展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設定為IE的默認值。
3、.IE選項按鈕失效。運行註冊表編輯器,將HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的鍵值改為"0"。
篡改IE標題欄
危害程度:★
感染機率:*****
現象描述:
在系統默認狀態下,由應用程式本身來提供標題欄的信息。但是,有些網路流氓為了達到廣告宣傳的目的,將串值"Windows Title"下的鍵值改為其網站名或更多的廣告信息,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是通過非法的修改手段,除了"無恥"兩個字,再沒有其它形容詞了。
解決辦法:
展開註冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main下,在右半部分視窗找到串值"Windows Title",將該串值刪除。重新啟動計算機。
篡改搜尋引擎
危害程度:★★★
感染機率:*
現象描述:
解決辦法:
運行註冊表編輯器,依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\Customize\Search和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜尋引擎的網址即可。
IE右鍵修改
危害程度:★★
感染機率:***
現象描述:
解決辦法:
1.右鍵選單被修改。打開註冊表編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explore\rMenuExt,刪除相關的廣告條文。
2.右鍵功能失效。打開註冊表編輯器,展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
改地址欄文字
危害程度:★★
感染機率:***
現象描述:
中招者的IE地址欄下方出現一些莫名其妙的文字和圖示,地址欄里的下拉框裡也有大量的地址,並不是你以前訪問過的。
解決辦法:
1.地址欄下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。
2.地址欄中無用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet ExplorerType\URLs中刪除無用的鍵值即可。
彈出對話框
危害程度:★★★
感染機率:**
現象描述:
1.系統啟動時彈出對話框,通常是一些廣告信息,例如歡迎訪問某某網站等等。
2.開機彈出網頁,通常會彈出很多視窗,讓你措手不及,惡毒一點的,可以重複彈出視窗直到當機。
解決辦法:
1.彈出對話框。打開註冊表編輯器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主鍵,然後在右邊視窗中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字元串,刪除這兩個字元串就可以解決在啟動時出現提示框的現象了。
2.彈出網頁。點擊"開始-運行-輸入msconfig",選擇"啟動",把裡面後綴為url、html、htm的網址檔案都勾掉。
IE窗定時彈出
危害程度:★★
感染機率:**
現象描述:
中招者的機器每隔一段時間就彈出IE視窗,地址指向網路注氓的個人主頁。不曉得是不是網路流氓以為這樣你就會經常光顧?
解決辦法:
點擊"開始-運行-輸入msconfig",選擇"啟動",把裡面後綴為hta的都勾掉,重啟。