(四)惡意網(wǎng)頁修改注冊表的十二種現(xiàn)象及解決方法
二、預(yù)防辦法
1、要避免中招,關(guān)鍵是不要輕易去一些自己并不了解的站點(diǎn),特別是那些看上去美麗誘人的網(wǎng)址更不要貿(mào)然前往,否則吃虧的往往是你。
2、由于該類網(wǎng)頁是含有有害代碼的ActiveX網(wǎng)頁文件,因此在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。
具體方法是:在IE窗口中點(diǎn)擊“工具→Internet選項(xiàng),在彈出的對話框中選擇“安全”標(biāo)簽,再點(diǎn)擊“自定義級別”按鈕,就會(huì)彈出“安全設(shè)置”對話框,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可。不過,這樣做在以后的網(wǎng)頁瀏覽過程中可能會(huì)造成一些正常使用ActiveX的網(wǎng)站無法瀏覽。唉,有利就有弊,你還是自己看著辦吧。
3、對于Windows98用戶,請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對于WindowsMe用戶,請打開
C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,刪除這個(gè)組件不會(huì)影響到你正常瀏覽網(wǎng)頁的。
4、對于所有用戶,都建議安裝Norton AntiVirus 2002 v8.0殺毒軟件,此軟件已經(jīng)把通過IE修改注冊表的代碼定義為Trojan.Offensive ,增加了Script Blocking功能,它將對此類惡作劇進(jìn)行監(jiān)控,并予以攔截。
另外,下載超級兔子魔法設(shè)置軟件后安裝,如果出現(xiàn)問題,可以用它來恢復(fù)。不過,“兔子”對于我們在上面所說的惡意網(wǎng)頁使得IE中鼠標(biāo)右鍵失效,“查看”菜單中的“源文件”被禁用這兩種現(xiàn)象無法恢復(fù)。
5、既然這類網(wǎng)頁是通過修改注冊表來破壞我們的系統(tǒng),那么我們可以事先把注冊表加鎖:禁止修改注冊表,這樣就可以達(dá)到預(yù)防的目的。不過,自己要使用注冊表編輯器regedit.exe該怎么辦呢?因此我們還要在此前事先準(zhǔn)備一把“鑰匙”,以便打開這把“鎖”!
加鎖方法如下:
(1)運(yùn)行注冊表編輯器regedit.exe;
(2)展開注冊表到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下,新建一個(gè)名為DisableRegistryTools的DWORD值,并將其值改為“1”,即可禁止使用注冊表編輯器regedit.exe。
解鎖方法如下:
用記事本編輯一個(gè)任意名字的.reg文件,比如unlock.reg,內(nèi)容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000
存盤,你就有了一把解鎖的鑰匙了!如果要使用注冊表編輯器,則雙擊unlock.reg即可。請注意如果你是Win2000或WinXP用戶,請將“REGEDIT4”寫為Windows Registry Editor Version 5.00。
6、對Win2000用戶,還可以通過在Win2000下把服務(wù)里面的遠(yuǎn)程注冊表操作服務(wù)“Remote Registry Service”禁用,來對付該類網(wǎng)頁。具體方法是:點(diǎn)擊“管理工具→服務(wù)→Remote Registry Service(允許遠(yuǎn)程注冊表操作)”,將這一項(xiàng)禁用即可。
7、如果覺得手動(dòng)修改注冊表太危險(xiǎn),可以下載如下reg文件,雙擊之可恢復(fù)被修改的注冊表。
8、雖然經(jīng)過一番辛苦的勞動(dòng)修改回了標(biāo)題和默認(rèn)連接首頁,但如果以后又不小心進(jìn)入該站就又得麻煩一次。其實(shí),你可以在IE中做一些設(shè)置以便永遠(yuǎn)不進(jìn)該站點(diǎn):
打開IE,點(diǎn)擊“工具”→“Internet選項(xiàng)”→“內(nèi)容”→“分級審查”,點(diǎn)“啟用”按鈕,會(huì)調(diào)出“分級審查”對話框,然后點(diǎn)擊“許可站點(diǎn)”標(biāo)簽,輸入不想去的網(wǎng)站網(wǎng)址,如輸入:
http://www.xxx.com,按“從不”按鈕,再點(diǎn)擊“確定”即大功告成!
9、升級你的IE為6.0版本,可以有效防范上面這些癥狀。
10、下載微軟最新的Microsoft Windows Script 5.6,可以預(yù)防上面所說的現(xiàn)象,更可預(yù)防目前流行的、可惡的混客絕情炸彈。