(四)惡意網(wǎng)頁修改注冊表的十二種現(xiàn)象及解決方法

二、預(yù)防辦法

1、要避免中招,關(guān)鍵是不要輕易去一些自己并不了解的站點,特別是那些看上去美麗誘人的網(wǎng)址更不要貿(mào)然前往,否則吃虧的往往是你。

2、由于該類網(wǎng)頁是含有有害代碼的ActiveX網(wǎng)頁文件,因此在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。

具體方法是:在IE窗口中點擊“工具→Internet選項,在彈出的對話框中選擇“安全”標(biāo)簽,再點擊“自定義級別”按鈕,就會彈出“安全設(shè)置”對話框,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可。不過,這樣做在以后的網(wǎng)頁瀏覽過程中可能會造成一些正常使用ActiveX的網(wǎng)站無法瀏覽。唉,有利就有弊,你還是自己看著辦吧。

3、對于Windows98用戶,請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對于WindowsMe用戶,請打開

C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,刪除這個組件不會影響到你正常瀏覽網(wǎng)頁的。

4、對于所有用戶,都建議安裝Norton AntiVirus 2002 v8.0殺毒軟件,此軟件已經(jīng)把通過IE修改注冊表的代碼定義為Trojan.Offensive ,增加了Script Blocking功能,它將對此類惡作劇進(jìn)行監(jiān)控,并予以攔截。

另外,下載超級兔子魔法設(shè)置軟件后安裝,如果出現(xiàn)問題,可以用它來恢復(fù)。不過,“兔子”對于我們在上面所說的惡意網(wǎng)頁使得IE中鼠標(biāo)右鍵失效,“查看”菜單中的“源文件”被禁用這兩種現(xiàn)象無法恢復(fù)。

5、既然這類網(wǎng)頁是通過修改注冊表來破壞我們的系統(tǒng),那么我們可以事先把注冊表加鎖:禁止修改注冊表,這樣就可以達(dá)到預(yù)防的目的。不過,自己要使用注冊表編輯器regedit.exe該怎么辦呢?因此我們還要在此前事先準(zhǔn)備一把“鑰匙”,以便打開這把“鎖”!

加鎖方法如下:

(1)運行注冊表編輯器regedit.exe;

(2)展開注冊表到

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

下,新建一個名為DisableRegistryTools的DWORD值,并將其值改為“1”,即可禁止使用注冊表編輯器regedit.exe。

解鎖方法如下:

用記事本編輯一個任意名字的.reg文件,比如unlock.reg,內(nèi)容如下:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

“DisableRegistryTools”=dword:00000000

存盤,你就有了一把解鎖的鑰匙了!如果要使用注冊表編輯器,則雙擊unlock.reg即可。請注意如果你是Win2000或WinXP用戶,請將“REGEDIT4”寫為Windows Registry Editor Version 5.00。

6、對Win2000用戶,還可以通過在Win2000下把服務(wù)里面的遠(yuǎn)程注冊表操作服務(wù)“Remote Registry Service”禁用,來對付該類網(wǎng)頁。具體方法是:點擊“管理工具→服務(wù)→Remote Registry Service(允許遠(yuǎn)程注冊表操作)”,將這一項禁用即可。

7、如果覺得手動修改注冊表太危險,可以下載如下reg文件,雙擊之可恢復(fù)被修改的注冊表。

8、雖然經(jīng)過一番辛苦的勞動修改回了標(biāo)題和默認(rèn)連接首頁,但如果以后又不小心進(jìn)入該站就又得麻煩一次。其實,你可以在IE中做一些設(shè)置以便永遠(yuǎn)不進(jìn)該站點:

打開IE,點擊“工具”→“Internet選項”→“內(nèi)容”→“分級審查”,點“啟用”按鈕,會調(diào)出“分級審查”對話框,然后點擊“許可站點”標(biāo)簽,輸入不想去的網(wǎng)站網(wǎng)址,如輸入:

http://www.xxx.com,按“從不”按鈕,再點擊“確定”即大功告成!

9、升級你的IE為6.0版本,可以有效防范上面這些癥狀。

10、下載微軟最新的Microsoft Windows Script 5.6,可以預(yù)防上面所說的現(xiàn)象,更可預(yù)防目前流行的、可惡的混客絕情炸彈。
北大青鳥網(wǎng)上報名
北大青鳥招生簡章