如何刪除惡意網頁對系統的修改

來源:互聯網
上載者:User

1.禁止使用電腦

現象描述:儘管網路流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意代碼的網頁其後果是:"關閉系統"、"運行"、"登出"、登錄編輯程式、DOS程式、運行任何程式被禁止,系統無法進入"實模式"、磁碟機被隱藏。

解決辦法:一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重裝。

2.格式化硬碟

現象描述:這類惡意代碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"當前的頁面含有不安全的ctiveX,可能會對你造成危害",問你是否執行。如果你選擇"是"的話,硬碟就會被快速格式化,因為格式化時視窗是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。

解決辦法:除非你知道自己是在做什麼,否則不要隨便回答"是"。該提示資訊還可以被修改,如改成"Windows正在刪除原生臨時檔案,是否繼續",所以千萬要注意!此外,將電腦上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。

3.下載運行木馬程式

現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe檔案的eml檔案的漏洞,將木馬放在eml檔案裡,然後用一段惡意代碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!

解決辦法:第一個辦法是升級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等 病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。

4. 註冊表的鎖定

現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有許可權運行該程式,然後讓你聯絡管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!

解決辦法:能夠修改註冊表的又不止Regedit一個,找一個登錄編輯程式,例如:Reghance。將註冊表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"索引值恢複為"0",即可恢複註冊表。

5.預設首頁修改

現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和預設首頁,為了不讓你改回去,甚至將IE選項中的預設首頁按鈕變為失效的灰色。不愧是網路流氓的一慣做風。

解決辦法:

(1).起始頁的修改。展開註冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分視窗中將"Start Page"的索引值改為"about:blank"即可。同理,展開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分視窗中將"Start Page"的索引值改為"about:blank"即可。

注意:有時進行了以上步驟後仍然沒有生效,估計是有程式載入到了啟動項的緣故,就算修改了,下次啟動時也會自動運行程式,將上述設定改回來,解決方案如下:

運行登錄編輯程式Regedit.exe,然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵,然後將下面的"registry.exe"子鍵(名字不固定)刪除,最後刪除硬碟裡的同名可執行程式。退出註冊編輯器,重新啟動電腦,問題就解決了。

(2).預設首頁的修改。運行登錄編輯程式,展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\,將Default-Page-URL子鍵的索引值中的那些惡意網站的網址改正,或者設定為IE的預設值。

(3).IE選項按鈕失效。運行登錄編輯程式,將HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的索引值改為"0"。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。