(四)惡意網(wǎng)頁修改注冊表的十二種現(xiàn)象及解決方法
二、預防辦法
1、要避免中招,關鍵是不要輕易去一些自己并不了解的站點,特別是那些看上去美麗誘人的網(wǎng)址更不要貿然前往,否則吃虧的往往是你。
2、由于該類網(wǎng)頁是含有有害代碼的ActiveX網(wǎng)頁文件,因此在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。
具體方法是:在IE窗口中點擊“工具→Internet選項,在彈出的對話框中選擇“安全”標簽,再點擊“自定義級別”按鈕,就會彈出“安全設置”對話框,把其中所有ActiveX插件和控件以及Java相關全部選擇“禁用”即可。不過,這樣做在以后的網(wǎng)頁瀏覽過程中可能會造成一些正常使用ActiveX的網(wǎng)站無法瀏覽。唉,有利就有弊,你還是自己看著辦吧。
3、對于Windows98用戶,請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對于WindowsMe用戶,請打開
C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,刪除這個組件不會影響到你正常瀏覽網(wǎng)頁的。
4、對于所有用戶,都建議安裝Norton AntiVirus 2002 v8.0殺毒軟件,此軟件已經把通過IE修改注冊表的代碼定義為Trojan.Offensive ,增加了Script Blocking功能,它將對此類惡作劇進行監(jiān)控,并予以攔截。
另外,下載超級兔子魔法設置軟件后安裝,如果出現(xiàn)問題,可以用它來恢復。不過,“兔子”對于我們在上面所說的惡意網(wǎng)頁使得IE中鼠標右鍵失效,“查看”菜單中的“源文件”被禁用這兩種現(xiàn)象無法恢復。
5、既然這類網(wǎng)頁是通過修改注冊表來破壞我們的系統(tǒng),那么我們可以事先把注冊表加鎖:禁止修改注冊表,這樣就可以達到預防的目的。不過,自己要使用注冊表編輯器regedit.exe該怎么辦呢?因此我們還要在此前事先準備一把“鑰匙”,以便打開這把“鎖”!
加鎖方法如下:
(1)運行注冊表編輯器regedit.exe;
(2)展開注冊表到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下,新建一個名為DisableRegistryTools的DWORD值,并將其值改為“1”,即可禁止使用注冊表編輯器regedit.exe。
解鎖方法如下:
用記事本編輯一個任意名字的.reg文件,比如unlock.reg,內容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000
存盤,你就有了一把解鎖的鑰匙了!如果要使用注冊表編輯器,則雙擊unlock.reg即可。請注意如果你是Win2000或WinXP用戶,請將“REGEDIT4”寫為Windows Registry Editor Version 5.00。
6、對Win2000用戶,還可以通過在Win2000下把服務里面的遠程注冊表操作服務“Remote Registry Service”禁用,來對付該類網(wǎng)頁。具體方法是:點擊“管理工具→服務→Remote Registry Service(允許遠程注冊表操作)”,將這一項禁用即可。
7、如果覺得手動修改注冊表太危險,可以下載如下reg文件,雙擊之可恢復被修改的注冊表。
8、雖然經過一番辛苦的勞動修改回了標題和默認連接首頁,但如果以后又不小心進入該站就又得麻煩一次。其實,你可以在IE中做一些設置以便永遠不進該站點:
打開IE,點擊“工具”→“Internet選項”→“內容”→“分級審查”,點“啟用”按鈕,會調出“分級審查”對話框,然后點擊“許可站點”標簽,輸入不想去的網(wǎng)站網(wǎng)址,如輸入:
http://www.xxx.com,按“從不”按鈕,再點擊“確定”即大功告成!
9、升級你的IE為6.0版本,可以有效防范上面這些癥狀。
10、下載微軟最新的Microsoft Windows Script 5.6,可以預防上面所說的現(xiàn)象,更可預防目前流行的、可惡的混客絕情炸彈。