(四)惡意網(wǎng)頁(yè)修改注冊(cè)表的十二種現(xiàn)象及解決方法
二、預(yù)防辦法
1���、要避免中招��,關(guān)鍵是不要輕易去一些自己并不了解的站點(diǎn)����,特別是那些看上去美麗誘人的網(wǎng)址更不要貿(mào)然前往����,否則吃虧的往往是你。
2����、由于該類網(wǎng)頁(yè)是含有有害代碼的ActiveX網(wǎng)頁(yè)文件,因此在IE設(shè)置中將ActiveX插件和控件���、Java腳本等全部禁止就可以避免中招��。
具體方法是:在IE窗口中點(diǎn)擊“工具→Internet選項(xiàng)���,在彈出的對(duì)話框中選擇“安全”標(biāo)簽���,再點(diǎn)擊“自定義級(jí)別”按鈕,就會(huì)彈出“安全設(shè)置”對(duì)話框�����,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可�����。不過(guò)��,這樣做在以后的網(wǎng)頁(yè)瀏覽過(guò)程中可能會(huì)造成一些正常使用ActiveX的網(wǎng)站無(wú)法瀏覽�。唉,有利就有弊���,你還是自己看著辦吧��。
3�、對(duì)于Windows98用戶���,請(qǐng)打開(kāi)C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP���,把其中的“ActiveXComponent.class”刪掉;對(duì)于WindowsMe用戶���,請(qǐng)打開(kāi)
C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP�����,把其中的“ActiveXComponent.class”刪掉���。請(qǐng)放心,刪除這個(gè)組件不會(huì)影響到你正常瀏覽網(wǎng)頁(yè)的�。
4、對(duì)于所有用戶�����,都建議安裝Norton AntiVirus 2002 v8.0殺毒軟件�,此軟件已經(jīng)把通過(guò)IE修改注冊(cè)表的代碼定義為T(mén)rojan.Offensive ,增加了Script Blocking功能,它將對(duì)此類惡作劇進(jìn)行監(jiān)控�,并予以攔截。
另外�����,下載超級(jí)兔子魔法設(shè)置軟件后安裝���,如果出現(xiàn)問(wèn)題�����,可以用它來(lái)恢復(fù)�����。不過(guò)�����,“兔子”對(duì)于我們?cè)谏厦嫠f(shuō)的惡意網(wǎng)頁(yè)使得IE中鼠標(biāo)右鍵失效�,“查看”菜單中的“源文件”被禁用這兩種現(xiàn)象無(wú)法恢復(fù)�����。
5、既然這類網(wǎng)頁(yè)是通過(guò)修改注冊(cè)表來(lái)破壞我們的系統(tǒng)����,那么我們可以事先把注冊(cè)表加鎖:禁止修改注冊(cè)表,這樣就可以達(dá)到預(yù)防的目的����。不過(guò)�,自己要使用注冊(cè)表編輯器regedit.exe該怎么辦呢?因此我們還要在此前事先準(zhǔn)備一把“鑰匙”���,以便打開(kāi)這把“鎖”��!
加鎖方法如下:
(1)運(yùn)行注冊(cè)表編輯器regedit.exe����;
(2)展開(kāi)注冊(cè)表到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下�����,新建一個(gè)名為DisableRegistryTools的DWORD值����,并將其值改為“1”,即可禁止使用注冊(cè)表編輯器regedit.exe。
解鎖方法如下:
用記事本編輯一個(gè)任意名字的.reg文件�,比如unlock.reg,內(nèi)容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000
存盤(pán)�,你就有了一把解鎖的鑰匙了!如果要使用注冊(cè)表編輯器�����,則雙擊unlock.reg即可���。請(qǐng)注意如果你是Win2000或WinXP用戶���,請(qǐng)將“REGEDIT4”寫(xiě)為Windows Registry Editor Version 5.00。
6����、對(duì)Win2000用戶,還可以通過(guò)在Win2000下把服務(wù)里面的遠(yuǎn)程注冊(cè)表操作服務(wù)“Remote Registry Service”禁用��,來(lái)對(duì)付該類網(wǎng)頁(yè)��。具體方法是:點(diǎn)擊“管理工具→服務(wù)→Remote Registry Service(允許遠(yuǎn)程注冊(cè)表操作)”����,將這一項(xiàng)禁用即可����。
7�����、如果覺(jué)得手動(dòng)修改注冊(cè)表太危險(xiǎn)���,可以下載如下reg文件����,雙擊之可恢復(fù)被修改的注冊(cè)表����。
8��、雖然經(jīng)過(guò)一番辛苦的勞動(dòng)修改回了標(biāo)題和默認(rèn)連接首頁(yè)�����,但如果以后又不小心進(jìn)入該站就又得麻煩一次�。其實(shí),你可以在IE中做一些設(shè)置以便永遠(yuǎn)不進(jìn)該站點(diǎn):
打開(kāi)IE�����,點(diǎn)擊“工具”→“Internet選項(xiàng)”→“內(nèi)容”→“分級(jí)審查”,點(diǎn)“啟用”按鈕���,會(huì)調(diào)出“分級(jí)審查”對(duì)話框����,然后點(diǎn)擊“許可站點(diǎn)”標(biāo)簽��,輸入不想去的網(wǎng)站網(wǎng)址����,如輸入:
http://www.xxx.com,按“從不”按鈕��,再點(diǎn)擊“確定”即大功告成�����!
9��、升級(jí)你的IE為6.0版本���,可以有效防范上面這些癥狀����。
10、下載微軟最新的Microsoft Windows Script 5.6���,可以預(yù)防上面所說(shuō)的現(xiàn)象�����,更可預(yù)防目前流行的�����、可惡的混客絕情炸彈��。
