网络--恶意网页代码详细介绍.

恶意网页代码详细介绍
1、禁止修改注册表。

方法为:
展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System
下, 新建一个名为 DisableRegistryTools 的 DWORD 值, 并将其值改为“1”, 即可禁止使用注册表编辑器 Regedit.exe 。

如果我们自己要修改注册表怎么办?请看下面的的“牢羊补牢篇”。

Windows 2000/xp/2003用户,还可以在把服务里面的远程注册表操作服务“Remote Registry Service”禁用,以免被恶意代码利用。

具体方法是:
开始 --》设置 --》控制面板 --》管理工具 --》服务
将 Remote Registry Service项禁用即可。

4、及时打系统补丁,尤其是及时把 IE 升级到最新版本 , 可以在很大程度上避免IE 漏洞带来的安全隐患。

打系统补丁的方法是:
开始 -->Windows Update...
或
启动 IE ,用菜单:工具 --》 Windows update..
升级程序会自动检测你需要打哪些补丁
3、用 GreenBrowser 或 Maxthon(MYIE2 浏览网页。

它们拥有许多优秀的附加功能, 尤其是禁止变更主页功能, 能够让网友们冲浪时得到最大的便利。

GreenBrowser 下载:
/indexgb.htm
MYIE2[Maxthon(傲游的前身 ]下载:
/html_chs/home.htm
Maxthon(傲游下载:
/chs/index.htm
至于 GreenBrowser 或 Maxthon(MYIE2 哪个更合适你,可以参考:
王者之争—— GreenBrowser VS Maxthon
/media/cce/575/04201.htm
4、下载安装微软最新的 Microsoft Windows Script,可以很大程度上预防恶意修改。

5、相当多的恶意网页是含有有害代码的 ActiveX 网页文件, 因此在 IE 设置中将 ActiveX 插件和控件、 Java 脚本等禁止,或者把 WSH (Windows Scripting Host 删除就在很大程度上避免中标。

1 禁止脚本运行
打开资源管理器, 点击“工具 ->文件夹选项 ->文件类型”, 在文件类型中将后缀名为“BS、 BE 、 JS 、 JSE 、 WSH 、WSF”项全部删除,这样这些文件就不会被执行了(双击在前面您搜索到的 *.js、 *.bs文件试试。

在 IE 窗口中点击菜单:工具→Internet 选项,在弹出的对话框中选择“安全” 标签,再点击[自定义级别]按钮,就会弹出“安全设置”对话框,把其中所有 ActiveX 插件和控件以及 Java 相关全部选择“禁用”即可。

2 删除 WSH
Windows 98:
开始 --》设置 --》控制面板 --》“添加 /删除”程序
选择“Windows 设置 /附件”,并单击“详细资料”,取消“Windows Scripting Host”选项,完成后单击[确定]按钮即可。

Windows 2000/XP:
双击“我的电脑”图标, 然后执行“工具 /文件夹选项”命令, 选择“文件类型” 选项卡,找到“BS BScript Script File”选项,并单击[删除]按钮,最后单击[确定]即可。

不过这样做以后的一个不便之处就是如果网页中使用了 ActiveX 插件、JavaScript(js 或者 VBScript(vbs 脚本, 则该网页也将不能正常显示。

有利就有弊,你还是自己看着办吧。

6、安装杀毒软件并打开网页监控、文件监控和内存监控。

可供我们选择的杀毒软件很多,国产的如瑞星、江民 KV 、金山毒霸等,国外的如赛门铁克 NORTON 、熊猫卫士、 mcafee 、趋势科技、卡巴斯基等,冠群金辰与美国 CA 合作的 KILL 等。

我自己用的是瑞星 2003,至今还未中过标。

7、把 fdisk.exe 、 deltree.exe 、 等危险的命令文件改名,以免被恶意代码利用,造成不必要的损失。

8、不要轻易访问浏览一些自己不了解的站点,特别是那些看上去美丽诱人的网址,否则吃亏的往往是我们。

9、为 WINDOWS 系统文件夹里的 HOSTS 文件设置只读属性。

win 98: %SystemRoot%\hosts
win 2000/xp: %SystemRoot%\system32\drivers\etc\hosts
HOSTS 文件里保存有 WINDOWS 系统记录的 IP 地址与域名的对应关系。

有些网页恶意代码会修改这个文件迫使我们访问恶意网页 /网站。

10、禁止访问已知的恶意网页/站点。

方法是:打开 IE ,点击菜单“工具 --》Internet 选项 --》内容 --》分级审查”
点击 [启用 ]按钮, 会弹出“分级审查”对话框, 然后点击“许可站点”标签, 输入不想去的网站网址,按 [从不 ]按钮,再点击 [确定 ]。

关于 IE 分级审查功能的更多内容可参考下面这篇文章 :
IE 中的分级审查功能
/newSite/ ... ge/06-131000162.htm
另外一种实现方法是修改 HOSTS 文件,操作方法可参考:
利用 Hosts 文件防止“QQ 病毒”
/newSite/ ... 11/26-094112886.htm
******************************************************************** * *
大家可以先尝试以下工具,避免直接操作注册表可能引起的麻烦:
瑞星注册表修复工具
/service/technology/RegClean_download.htm 毒霸注册表修复工具
/download/3/8.shtml
t******************************************************************* * ***
打开注册表编辑器的方法:
开始->运行 ...
输入 :
regedit
点“确定”按钮。

修改注册表后,一般按 F5键刷新生效。

如果不行,重新启动系统看看。

1、解开被禁用的注册表编辑工具
用记事本建立一个以 REG 为后缀名的文件,文件名可自定义,内容如下: REGEDIT4
(注意这里要空一行
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \System] "DisableRegistryTools"=dword:00000000
要注意的是, 在“REGEDIT4”一定要大写 (如果你是 Windows 2000或 Windows XP 用户,请将“REGEDIT4”写为“Windows Registry Editor Version 5.00”, 且后面要空一行,并且“REGEDIT4”中“T”和“4”之间一定不能有空格,否则……
双击打开该 reg 文件, 当询问您“确实要把 *.reg内的信息添加到注册表吗?”, 选择“是”,即可将信息成功输入注册表中。

对于 Windows 2000/XP/2003中,我们也以尝试组策略编辑器:
开始→运行, 输入“Gpedit. msc”后回车, 打开“组策略”。

然后依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”, 在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”。

注册表解开了,下面就要对症下药,对注册表进行修改了。

2、 IE 主页 /首页的问题
1默认主页被修改
. 表现形式:默认主页被改为某网站的网址
. 修复办法:展开注册表到
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
下,将右边窗口中的 "Default-Page-URL" 的键值修改为自己喜欢的网址。

2 IE 主页不能修改
. 表现形式:主页设置被屏蔽锁定,且设置选项无效不可更改
. 修复办法:展开注册表到
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet
Explorer\Control Panel
下, 将右边窗口中的“homepage”的键值由原来的“1”修改为“0”即可, 或干脆将“Control Panel”删除就可以了 !
3 IE 默认起始页被修改
. 表现形式:默认起始页被改为某网站的网址
. 修复办法:展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
将右边的“Start Page”键值修改为自己喜欢的网址。

3、修改 IE 的标题栏
. 表现形式:在 IE 顶端蓝色标题栏上多出了宣传网站的等广告信息。

. 修复办法:分别展开注册表到
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
和
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
将在右边窗口中的“Window Title”主键值更改为“Microsoft Internet Ex plorer”或你喜欢的内容即可。

4、删除自运行程序
. 表现形式:开机时自动打开浏览器显示非法网页。

:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Restrictions
分支,在右边的窗口中找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”,按 F5键刷新生效。

6、 IE 收藏夹被强行添加非法网站的地址链接
. 表现形式:IE 收藏夹内出现非法网站的链接信息。

. 修复办法:请用手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。

6、 IE 收藏夹被强行添加非法网站的地址链接
. 表现形式:IE 收藏夹内出现非法网站的链接信息。

. 修复办法:请用手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。

7、在 IE 工具栏非法添加按钮
. 表现形式:工具栏处添加非法按钮。

. 修复办法:IE 工具栏图标信息在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions 这个主键中,打开这个主键以后你会看到一些常用的软件,如 Netants 对应的 ID
值:“{57E91B47-F40A-11D1-B792-444553540000}”。

双击这个 ID 值,你可以在右边看到一些字串值, 如:“Button”、“CLSID”、“Default Visible”、“Exec”、“HotIcon”、“Icon”、“MenuText”、“MenuStatusBar”等等, 字串值的含义如下:
CLSID 为 IE 工具条的类标识码,恒为
“{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
ButtonText :自定义按钮上显示的文本。

Default Visible:控制自定义按钮是否可见,一般为“Yes”。

Exec :自定义按钮执行的目标,可以为执行程序或超文本链接。

HotIcon :鼠标移到按钮上时显示的图标。

Icon :定义一般情况下的图标。

MenuText :定义了鼠标指向浏览器工具菜单栏中的 Netants 时, 在浏览器状态栏里面的内容。

MenuStatusBar :定义了当鼠标指向IE“工具”菜单中的相关选项里面的相关文字的时候,在状态栏所显示的相关说明。

如在 IE 的“工具”菜单中鼠标放在 Netants 按键上,就会显示“Launch NetAnts”。

我们可以根据 MenuText 和 MenuStatusBar 找到非法添加的按钮对应的项目,把它删除。

. 建议:在 IE 工具栏上按右键, 从弹出的菜单中选择“锁定工具栏”, 以防止恶意按钮的添加。

8、锁定地址栏的下拉菜单及其添加文字信息
. 表现形式:将地址栏的下拉菜单变为灰色,而且在其上覆盖非法文字信息,或者在地址栏出现非法的网站 /网页的网址
. 修复办法:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Toolbar
分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”, 多余的字符一律去掉。

展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs
分支,删除右边窗口中无用的键值
也可以到 DOS 下将 Cookies 目录下的 index.dat 文件删除看看。

9、 IE 菜单“查看”下的“源文件”项被禁用
. 表现形式:将 IE 菜单“查看”下的“源文件”项不可用。

. 修复办法:分别展开注册表到
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Restrictions
和
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet
Explorer\Restrictions
分支,在右边窗口找到 " 键值名,将其键值设为“00000000”。

10.Internet 选项 ... 菜单 /按钮失效
. 表现形式:从 IE 菜单中选择“Internet 选项...”项,不显示“Internet 选项”对话框。

. 修复办法:
展开注册表到
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel
将右边窗口中的 DWORD 值 "Settings"=dword:1、 "Links"=dword:1、"SecAddSites"=dword:1全部改为 "0" 。

展开注册表到
HKEY_USERS.DEFAULT\Software\Policies\Microsoft\Internet
Explorer\Control Panel
将右边窗口中的 DWORD 值 "homepage" 的键值改为 "0" 。

如果还不能解决 , 请看下面的 18.
11、启动时的提示窗口
. 表现形式:每次登录到 Windows 桌面前都出现一个提示窗口,显示那些网页的广告信息。

. 修复办法:展开注册表到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlog on
分支，找到并删除右边窗口中的“LegalNotice-Caption”和“LegalNoticeText”键。

其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。

12、恢复“运行”选项 .表现形式：开始菜单中无“运行.."项。

.修复办法：展开注册表到
HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policie
s/Explorer 分支，在右边窗口中将“NoRun”的键值由“1”修改为“0”即可，或者将“NoRun”删除也可。

13、OE 标题栏被添加非法信息破坏特性： .表现形式：在顶端的 Outlook Express 蓝色标题栏添加非法信息。

.修复办法：展开注册表到HKEY_LOCAL_USER\Software\Microsoft\Outlook Express 分支，将右边窗口中的“WindowTitle”以及“Store Root”键的键值均设为空。

按 F5 键刷新生效。

14、默认的 IE 搜索引擎被修改 .表现形式：IE 的默认搜索引擎被篡改。

.修复办法：展开注册表到 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search 分支，找到“SearchAssistant”键值名，修改为：
/{SUB_RFC1766}/srchasst/srchasst.htm ，然后再找到“CustomizeSearch”键值名，将其键值修改为：
/{SUB_RFC1766}/srchasst/srchasst.htm 15、不能自定义安全级别 .表现形式：IE 浏览器里面的安全自定义按钮被禁用。

.修复办法：展开注册表到 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 在右边窗口找到"SecChangeSettings"项,双击它,把值改为 0 16 输入正常网址，但显示出来的是非法网页这里有两种情况： 1 .表现形式：在 IE 地址栏输入正常的网址，但显示出来的是非法网页。

.修复办法：恢复 HOSTS 文件具体操作可参考中了网站恶意代码的一般修复方法
/topic.asp?board=28&artid=3851532 2 .表现形式：输入正常的网址，如：，但实际打开的网址变成的 /? 等 .修复办法：展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UR L\Defa ultPrefix 将右边窗口中的“默认”键的值改为：http:// 展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Pr ef ixes\ 将右边窗口中的“www”键的值改为：http:// 在
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\UrlTemplate 下在右边窗口中，我们可以看到有几个字符串，IE 按照 1,2,3,4....的顺序进行自动搜索，调整 1，2，3，4...字符串的键值互相交换，即可调整自动搜索的顺序，亦可新建字符串,增加自动搜索的内容。

17.被恶意设置了或遗忘了分级审查口令取消IE 分级审查密码的两种方法 1．修改注册表法点击“开始/运行”，在“运行”对话框中输入“regedit”打开注册表编辑器，定位到
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\polici es\Ratings”分支，这时就可以发现一个名为“KEY”的键值项，这就是已经过加密的分级审查密码，我们只需将它删除即可。

重新启动电脑之后，你可以重新设置分级审查密码。

打开 IE 浏览器，点击“工具/Internet 选项”菜单，会打开“In ternet 选项”对话框，点击“内容/分级审查”，你会发现分级审查口令已经被复位了，现在你只要输入新的分级审查口令即可。

当然直接删除“Ratings”这个键，也可以取消分
级审查的限制。

2.删除文件法这里先假设你的操作系统安装在 C:\Windows 文件夹下，然后进入 C:\Windows\System 文件夹，找到名为“ratings.pol”的文件，将它删除就可以了。

要提醒大家注意的是 ratings.pol 文件是一个隐藏文件，如果你的系统设置为“不显示隐藏文件”，你是不会发现它的。

因此在开始操作前，请先在资源管理器中点击“查看/文件夹选项”，在“文件夹选项”对话框中点击其中的“查看/显示所有文件”，再点击“确定”按钮退出即可。

本方法在 Windows 9X/Me 下有效。

18.Internet 选项的问题 1）Internet 选项被禁用 .表现形式：是点击 ie 菜单：工具--》internet 选项后，会出现下图的提示 .修复办法：展开注册表到
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\restrictions 把右边窗口里的 NoBrowserOptions 键值设置为 0，然后把所有浏览器关闭再打开看看。

2）internt 选项菜单被隐藏 .表现形式：ie 菜单工具列里没有 internet 选项
.修复办法：展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer 把右边窗口里的 NoFolderOptions 设置为 0，然后重新启动计算机。

3）控制面板里的的 internet 选项也被禁用 .表现形式：点击 ie 菜单：工具--》internet 选项后，会出现下图的提示在控制面板里： .修复办法：展开注册表到
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 如右边窗口有如下键，请修改为 0： GeneralTab SecurityTab ContentTab ConnectionsTab ProgramsTab AdvancedTab 4）缺少文件 inetcpl.cpl .修复办法：从其同使用同一版本 windows 的电脑中复制 inetcpl.cpl。

19.不能定制 IE 工具栏 .修复方法: 删除注册表
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoBa ndCustomize 后问题解决。

其他一些关于 IE 设置的注册表项：
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] ;〖Internet Explorer 选项类〗 "HomePage"=dword:00000001 ;禁止更改主页设置〖0=可修改〗 "Cache"=dword:00000001 ;禁止更改 Internet 临时文件设置〖0=可修改〗 "History"=dword:00000001 ;禁止更改历史记录设置〖0=可修改〗"Colors"=dword:00000001 ;禁止修改【文字】和【背景】的颜色〖0=可修改〗
"Links"=dword:00000001 ;禁止修改【链接】颜色设置〖0=可修改〗"Languages"=dword:00000001 ;禁止修改【语言】设置〖0=可修改〗"Accessibility"=dword:00000001 ;禁止修改【辅助功能】颜色设置〖0=可修改〗"Rating"=dword:00000001 ;禁止修改分级设置〖0=可修改〗
"Certificates"=dword:00000001 ;禁止更改证书设置〖0=可修改〗"FormSuggestPasswords"=dword:00000001 ;禁止使用保存密码〖0=可修改〗"Profiles"=dword:00000001 ;禁用更改配置文件〖0=可修改〗"ConnwizAdminLock"=dword:00000001 ;禁用 Internet 连接向导〖0=可修改〗"ConnectionSettings"=dword:00000001 ;禁止更改连接设置〖0=可修改〗
"Proxy"=dword:00000001 ;禁止修改代理服务器设置〖0=可修改〗"Messaging"=dword:00000001 ;禁止修改关联程序(邮件、新闻组、呼叫〖0= 可修改〗 "CalendarContact"=dword:00000001 ;禁止修改关联程序(日历、联系人列表〖0=可修改〗 "Check_If_Default"=dword:00000001 ;禁止修改默认浏览器〖0=可修改〗 "Advanced"=dword:00000001 ;禁止修改高级选项卡〖0=可修改〗"ResetWebSettings"=dword:00000001 ;限制还原为默认值〖0=可修改〗 ;〖屏蔽Internet Explorer 选项卡类〗 "GeneralTab"=dword:00000001 ;屏蔽【常规】选项卡〖0=显示〗 "SecurityTab"=dword:00000001 ;屏蔽【安全】选项卡〖0=显示〗"ContentTab"=dword:00000001 ;屏蔽【内容】选项卡〖0=显示〗"ConnectionsTab"=dword:00000001 ;屏蔽【连接】选项卡〖0=显示〗"ProgramsTab"=dword:00000001 ;屏蔽【程序】选项卡〖0=显示〗"AdvancedTab"=dword:00000001 ;屏蔽【高级】选项卡〖0=显示〗
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions];〖Internet Explorer 菜单类〗 "NoFavorites"=dword:00000001 ;屏蔽【收藏】菜单〖0=显示〗 "NoBrowserContextMenu"=dword:00000001 ;屏蔽【鼠标右键】〖0=显示〗 "NoFileNew"=dword:00000001 ;禁用【新建】菜单项〖1=禁止〗"NoFileOpen"=dword:00000001 ;屏蔽【打开】命令〖1=禁止〗"NoBrowserSaveAs"=dword:00000001 ;屏蔽【另存为】命令〖1=禁止〗"NoBrowserSaveWebComplete"=dword:00000001 ;屏蔽【另存为 Web 页】命令
〖0= 可以保存全部类型〗 "NoBrowserColse"=dword:00000001 ;限制【关闭】IE 窗口〖1=限制〗 "NoTheaterMode"=dword:00000001 ;限制【全屏幕】显示〖1=限制〗"NoViewSource"=dword:00000001 ;限制查看【源文件】〖1=限制〗"NoBrowserOptions"=dword:00000001 ;限制使用【Internet 选项】命令〖1=限制〗。