瀏覽器被劫持的主要癥狀:無論上哪個網(wǎng)站,在IE標(biāo)題欄上都會多出一個固定的網(wǎng)址,出現(xiàn)固定的一個站點。
原因分析:瀏覽過含有惡意代碼的網(wǎng)頁,或者在聊天時使用IM軟件而中毒,比如使用QQ聊天工具時,遭受QQ尾巴,從而導(dǎo)致注冊表被惡意篡改。
治療措施:這時我們要記下這個固定站網(wǎng)址,在“運行”中鍵入“regedit”進(jìn)入注冊表。
然后執(zhí)行查找命令,找到注冊表中包含該網(wǎng)址的鍵值并刪除,如圖2所示。
小提示:在修改前應(yīng)先對注冊表進(jìn)行備份,以免誤操作導(dǎo)致系統(tǒng)無法運行。
然后重啟計算機就可以了。
預(yù)防方法:
1.因為修改注冊表設(shè)置都使用JavaScript腳本語言,所以只需禁用它即可。但這種腳本語言應(yīng)用廣泛,所以建議在IE的設(shè)置中將腳本設(shè)為“提示”。
2.建議使用一些單窗口多頁面的瀏覽器(如NetCaptor等),能更方便地切換腳本設(shè)置,NetCaptor工具欄中的“安全”按鈕能很方便地設(shè)置腳本、ActiveX和Cookie的啟用情況。
3.使用Windows 2000的朋友,只需在“控制面板”→“管理工具”→“服務(wù)”中禁用“Remote Registry Service”服務(wù),就不用擔(dān)心注冊表被修改了。
4.使用Norton AntiVirus殺毒軟件,這個版本新增“Script Blocking”功能,將通過IE修改注冊表的代碼定義為“Trojan.Offensive”,并予以攔截。
報告三:IE加載項被惡意修改
主要癥狀:計算機訪問站點時速度突然變慢或IE被強制關(guān)閉的現(xiàn)象。
患病原因:Web瀏覽器加載項為我們提供了許多豐富的功能,使用戶能更愉快或高效地瀏覽。附加工具欄、動畫鼠標(biāo)指針和股市代號均為瀏覽器加載項的實例。有些加載項與Windows一起安裝,而更多的加載項是通過網(wǎng)頁進(jìn)行加載的,而且有的加載項總是不管您愿不愿意,在瀏覽網(wǎng)頁時就自動安裝上了。由于微軟原本對于這些IE加載項的控制能力比較薄弱,如果我們碰到惡意網(wǎng)站,IE是沒有一點抵御能力的。
治療措施:知己知彼方能百戰(zhàn)不殆,Microsoft也意識到了這個嚴(yán)重的錯誤,在SP2里將這個漏洞修復(fù)了,現(xiàn)在我們只需要簡單的設(shè)置SP2的管理加載項功能就能輕松治療IE加載項被惡意修改的弊病了。
打開IE,在菜單欄上選擇“工具”→“管理加載項”,選擇“查看”選項卡,可以看到主要功能都集中在一個界面中,通過下拉菜單我們可以讓列表分別顯示現(xiàn)在已經(jīng)啟動的加載項,或者是當(dāng)前加載的加載項,如圖3所示。這里的分類比較清晰,而且都能標(biāo)出加載項所調(diào)用的具體文件名,要禁用的話只要在下面點擊即可。
我們安裝過的加載項都可以找得出來,而且當(dāng)我們禁止后,加載項就不會再出現(xiàn)了,試驗中它對于常見的加載項都能自動讀取,連一些隱藏的比如CNNIC的中文上網(wǎng)都可以在這里啟用或禁用,而且它具有對不同的加載項分類列出的功能,讓我們管理龐大的加載項時不致于暈頭轉(zhuǎn)向。更新ActiveX功能讓我們隨意升級控件到最新版本。設(shè)置完畢后,為了測試,訪問一個肯定會彈出詢問是否安裝加載項的網(wǎng)站,檢測一下效果,結(jié)果IE立刻阻擋了一個加載項的彈出,并在信息欄醒目地標(biāo)示出來。
專家提示:IE加載項其實就是我們經(jīng)常上網(wǎng)會遇到的ActiveX控件、軟件安裝后出現(xiàn)的IE工具條、一些使用幫助功能等,比如新浪的iGame插件、3721上網(wǎng)助手,ICQ Toolbar,還有其它各個開發(fā)商所制作的控件。
上述是惡意劫持IE的常用手段,只要我們把握住這三關(guān),基本上可以放心的上網(wǎng)沖浪,可是任何事物都是相對的,沒有絕對的“銅墻鐵壁”,我們必須提高自身的安全意識,不要輕易瀏覽些不明網(wǎng)站,因為很多網(wǎng)站都攙雜惡意程序、病毒、木馬在里面。同時要定期更新殺毒軟件和防火墻,并安裝系統(tǒng)補丁。