1. 禁止使用电脑
现象描述: 尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想! 浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS 程序、运行任何程序被禁止,系统无法进入 "实模式"、驱动器被隐藏。
解决办法: 一般来说上述八大现象你都遇上了的话,基本上系统就给 "废" 了,建议重装。
2. 格式化硬盘
现象描述: 这类恶意代码的特征就是利用 IE 执行 ActiveX 的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说 "当前的页面含有不安全的 ctiveX,可能会对你造成危害",问你是否执行。如果你选择 "是" 的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法: 除非你知道自己是在做什么,否则不要随便回答 "是"。该提示信息还可以被修改,如改成 "Windows 正在删除本机的临时文件,是否继续",所以千万要注意! 此外,将计算机上 Format.com、Fdisk.exe、Del.exe、Deltree.exe 等命令改名也是一个办法。
3. 下载运行木马程序
现象描述: 在网页上浏览也会中木马? 当然,由于 IE5.0 本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入 exe 文件的 eml 文件的漏洞,将木马放在 eml 文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!
解决办法: 第一个办法是升级您的 IE5.0,IE5.0 以上版本没这毛病; 此外,安装金山毒霸、Norton 等病毒防火墙,它会把网页木马当作病毒迅速查截杀。
4. 注册表的锁定
现象描述: 有时浏览了恶意网页后系统被修改,想要用 Regedit 更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了! 动了我的东西还不让改,这是哪门子的道理!
解决办法: 能够修改注册表的又不止 Regedit 一个,找一个注册表编辑器,例如:Reghance。将注册表中的 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System 下的 DWORD 值 "DisableRegistryTools" 键值恢复为 "0",即可恢复注册表。
5. 默认主页修改
现象描述: 一些网站为了提高自己的访问量和做广告宣传,利用 IE 的漏洞,将访问者的 IE 不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将 IE 选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
解决办法:1. 起始页的修改。展开注册表到 HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main,在右半部分窗口中将 "Start Page" 的键值改为 "about:blank" 即可。同理,展开注册表到 HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main,在右半部分窗口中将 "Start Page" 的键值改为 "about:blank" 即可。
注意: 有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:
运行注册表编辑器 Regedit.exe,然后依次展开 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run 主键,然后将下面的 "registry.exe" 子键 (名字不固定) 删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。
2. 默认主页的修改。运行注册表编辑器,展开 HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main/,将 Default-Page-URL 子键的键值中的那些恶意网站的网址改正,或者设置为 IE 的默认值。
3.IE 选项按钮失效。运行注册表编辑器,将 HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel 中的 DWORD 值 "Settings"=dword:1、"s"=dword:1、"SecAddSites"=dword:1 全部改为 "0",将 HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel 下的 DWORD 值 "homepage" 的键值改为 "0"。