常見網(wǎng)頁(yè)惡意代碼及攻擊方法
網(wǎng)絡(luò)上的惡意代碼各種各樣��,怎樣判斷電腦是否已經(jīng)感染了惡意代碼呢�����?如果已經(jīng)感染了惡意代碼����,又怎樣進(jìn)行清除呢���?本節(jié)總結(jié)了幾種最常見的惡意代碼及相應(yīng)的解決方法���。 啟動(dòng)時(shí)自動(dòng)彈出對(duì)話框和網(wǎng)頁(yè)相信大多數(shù)用戶都會(huì)遇到下面的情況:系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框�,通常是一些廣告信息���,如“歡迎訪問(wèn)××網(wǎng)站”等����。開機(jī)彈出網(wǎng)頁(yè)�,通常會(huì)彈出很多窗口,讓你措手不及����,更有甚者可以重復(fù)彈出窗口直到死機(jī)。這就說(shuō)明惡意代碼已修改了用戶的注冊(cè)表信息��,使得啟動(dòng)瀏覽器時(shí)出現(xiàn)異常�����。 右擊“開始”按鈕���,在彈出的快捷菜單中選擇“運(yùn)行”命令����,在彈出的“運(yùn)行”對(duì)話框中輸入regedit命令。打開“注冊(cè)表編輯器”窗口��,依次展開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon主鍵�����,刪除右窗格中的LegalNoticeCaption和LegalNoticeText兩項(xiàng)�。 
步驟同上打開“運(yùn)行”對(duì)話框,在其中輸入msconfig命令���,彈出“系統(tǒng)配置”對(duì)話框�,選擇“啟動(dòng)”選項(xiàng)卡�����。 
單擊“打開任務(wù)管理器”超鏈接����,打開“任務(wù)管理器”窗口,在“啟動(dòng)”選項(xiàng)卡下將URL擴(kuò)展名為.html����、.htm的網(wǎng)址文件禁用即可。 
利用惡意代碼禁用注冊(cè)表有時(shí)瀏覽惡意網(wǎng)頁(yè)后系統(tǒng)被修改�����,想要用regedit命令通過(guò)注冊(cè)表編輯器更改時(shí)����,卻發(fā)現(xiàn)系統(tǒng)提示沒(méi)有權(quán)限運(yùn)行該程序。這說(shuō)明惡意代碼不但修改了用戶的瀏覽器設(shè)置�,甚至禁用了注冊(cè)表編輯功能。遇到這種情況�����,用戶可以從網(wǎng)上下載一個(gè)第三方的注冊(cè)表編輯器�����,推薦使用Registry Workshop軟件�����。Registry Workshop是一款高級(jí)的注冊(cè)表編輯工具�,能夠完全替代Windows系統(tǒng)自帶的注冊(cè)表編輯器。 下載Registry
Workshop軟件后����,安裝并運(yùn)行����。在軟件的左窗格中依次展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PoliciesSystem主鍵����。 
在右窗格中把DisableRegistryTools的DWORD值的“數(shù)值數(shù)據(jù)”改為0。單擊“確定”按鈕���,并退出RegistryWorkshop軟件���,重新啟動(dòng)計(jì)算機(jī),即可恢復(fù)注冊(cè)表的系統(tǒng)權(quán)限�。 
|
