✔ 最佳答案
IE被套(綁架)與5大惡意網頁代碼對招
IE的首頁被(綁架)的問題一直未被正視,網民到今天還不斷受?IE被惡意修改,強迫觀看網站廣告的痛苦,但卻採取不聞不問的態度,抱?IE被綁架了,才想辨法去解決的心態.其實要徹底解決IE被惡意修改的問題並不困難,更加可以說是(一招斷尾)!
5大惡意網頁,代碼種類及解決方法
------------------
(1).首頁被綁架
如果你一打開IE,便進入了不是你設定成首頁網頁的話,這說明了你己被網頁惡意代碼侵佔你的REGISTRY,從而綁架IE的首頁了.最簡單的方法,便是在IE的設定裡將首頁還原成”BLANK”或自設網頁.可是如果發覺還原後,在下次開機時,IE的首頁同樣是廣告網頁的話,便應該透過REGISTRY(註冊表)去修改首頁的內容.
A:
機碼路徑 : HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
項目名稱 : Start Page
資料?型 : REG_SZ(String value)
資料數值 : 更改成你欲顯示首頁
B:
機碼路徑 : HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain
項目名稱 : Start Page
資料?型 : REG_SZ(String value)
資料數值 : 更改成你欲顯示的首頁
(2).IE的首頁設定被禁止
這些惡意代碼首先會更改你的首頁,繼而禁止首頁的設定.這樣一來,你便會發覺在IE”工具”-”網際網絡選項”-”一般”裡的首頁設定是灰色,即是說不能自行更改首頁了,那麼怎辨呢?
C:
透過註冊表,可以將這個限制移除
路徑是 : HKEY_CURRENT_USERSoftwarePoliciesMicrosoft
若果發現〔InternetExplorer〕資料夾,將它刪除就可以還原了.
(3).標題欄被強佔
雖然標題欄被強佔,相對來說是比較不顯眼,但還是有人會利用這裡來大賣廣告.要自行更改標題欄的文字,便需要執行對兩個REGISTRY的值進行修改.
D :
機碼路徑 : HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
項目名稱 : Window Title
資料?型 : REG_SZ(String value)
資料數值 : 更改成你欲顯示的標題文宇
(增加"Window Title"字串,就可以還原成隨意設置標題欄文字,例如 : ezone)
機碼路徑 : HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain
項目名稱 : Window Title
資料?型 : REG_SZ(String value)
資料數值 : 更改成你欲顯示的標題文宇
(4).IE自動執行,網頁自動彈出
每次進入Windows後,頑固的IE自動彈,出並顯示廣告網.頁這 樣強迫觀看廣告,都算高招了.如果不幸中招,只好透過修改註冊表來將之還原.
E:
機碼路徑 : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
項目名稱 : internet.exe
資料數值 : 將 internet.exe 刪除
如果沒有 internet.exe 便不用理會,有的話乾脆刪除它,便能夠防止網頁自動彈出.
(5).自動彈出 Popup Windows
有時不是彈出網頁,而是彈出 Popup Windows,這潛伏了很大的危機.如果彈出的 Wiondows是強迫你按下的話,很可能做成不可預計的破壞.
F:
檢查以下的機碼路徑的項目名稱有沒有LegalNoticeCaption及LegalNoticeText,因為惡意代碼是透過註冊表的這個位置來完成的搞鬼 行動的.
G;
機碼路徑 : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWinlogon
項目名稱 : LegalNoticeCaption
資料數值 : 將 LegalNoticeCaption 刪除
H;
機碼路徑 : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWinlogon
項目名稱 : LegalNoticeText
資料數值 : 將 LegalNoticeText 刪除
如果找不到 LegalNoticeCaption,即是你的電腦不會自動彈出 Popup Windows
終極防衛:禁止遠端修改註冊表
只要能夠禁止惡意代碼修改註冊表,理論上是能夠防範一切惡意代碼的破壞.其實透過Windows XP提供的[服務]設定,便能夠輕易做到這點.以有報導說只要給註冊表加鎖便能禁止寫入註冊表,其實都正確,但是這樣一來自己要修改冊表便變得不方便了.
** 在控制台-〔系統管理工具〕-〔服務〕內找到 Remote Registry項目.雙按它,把啟動類型中的”自動Automatic”設定”成己停用Disable”.這樣便能夠禁止遠端修改註冊表了.**
最後忠告各位以下4點要切記:
# 不要胡亂登錄網站,尤其是ICQ上FORWARD過來的不明來歷網站.
# 將IE的安全性設置成中等或以上,關閉 ACTIVE X和 JS 的運作.
# 定期更新NORTON的病毒定義.
# 禁止遠端修改註冊表.
--------------------------------
如果以上還搞不定
請到下面的網址去看看吧!
http://myweb.hinet.net/home2/nomo/teach/un-web-kidnap.htm
2007-03-21 23:33:41 補充:
以上內容摘自:
http://www.wretch.cc/blog/tinggo&article_id=1655075