文章內(nèi)容

擊敗惡意網(wǎng)站

發(fā)布時(shí)間: 2012/7/4 11:12:20

關(guān)于如何防范惡意網(wǎng)站的稿件，我們做過很多了。但還是不斷有朋友來信說，我的IE被修改了，我的注冊(cè)表不能打開了，開機(jī)后IE瘋狂地打開窗口等等�？磥韾阂饩W(wǎng)站流毒不淺。那我們就再來談?wù)勁c“惡意網(wǎng)站”斗爭(zhēng)到底吧！

　　★知己知彼

　　如何判斷自己是遇到了惡意網(wǎng)站的攻擊，癥狀多種多樣：

　　1. 開機(jī)自動(dòng)登錄網(wǎng)站。

　　2. 啟動(dòng)IE，自動(dòng)登錄網(wǎng)站，無法修復(fù)主頁設(shè)置。

　　3. IE不斷打開窗口。

　　4. 修改[主頁]按鈕和[搜索]按鈕。

　　5. 修改右鍵菜單，甚至屏蔽右鍵菜單。

　　6. 更改收藏夾的內(nèi)容。

　　7. 安裝自動(dòng)撥號(hào)程序。

　　8. 自動(dòng)安裝木馬程序。

　　9. 自動(dòng)格式化硬盤或刪除某個(gè)文件夾中的所有文件。

　　10. 更新文件關(guān)聯(lián)和鎖死EXE程序。

　　11. 鎖死注冊(cè)表。

　　……

　　★對(duì)癥下藥

　　了解了癥狀，就要對(duì)癥下藥了！

　　一、備份

　　建議使用“超級(jí)兔子魔法設(shè)置”中的“注冊(cè)表優(yōu)化”進(jìn)行備份，軟件能將Classes.dat、System.dat、System.ini、User.dat、Win.ini等文件全部備份下來，上面提到的前五種惡意網(wǎng)站無非就是通過修改這些文件來達(dá)到其目的的。

　　二、棄用IE

　　大部分的攻擊目標(biāo)都是IE。如果我們用MyIE2（強(qiáng)烈建議使用Ver 0.8.220這一版本）代替IE瀏覽器，惡意網(wǎng)站就無的放矢了。MyIE2在啟動(dòng)時(shí)能夠繞開主頁直接打開空白頁，而且還能保護(hù)主頁不被修改。如果開機(jī)就自動(dòng)運(yùn)行IE，要先用超級(jí)兔子魔法設(shè)置中的“自動(dòng)運(yùn)行”功能將網(wǎng)址刪除，再用MyIE2代替IE。

　　注意：這兩個(gè)功能在默認(rèn)狀態(tài)下是關(guān)閉的，您要在[選項(xiàng)]→[MyIE2選項(xiàng)]→[常規(guī)]中和“啟動(dòng)時(shí)”中將其打開。由于MyIE2使用IE的內(nèi)核，所以請(qǐng)勿刪除IE。

　　三、解救被封死的收藏夾

　　某些惡意網(wǎng)站會(huì)對(duì)收藏夾進(jìn)行修改，大多是通過修改“C:\ Windows/Favorites”中的“Desktop.ini”文件來實(shí)現(xiàn)的，所以只要?jiǎng)h除這個(gè)文件就可以了。如果根本就無法打開“C:\ Windows\Favorites”文件夾，就到DOS下進(jìn)行刪除（要先用“attrib -r -s -h”后才能將其刪除）。另外，“收藏夾”中的內(nèi)容并沒有被刪除，只是放入了另一個(gè)文件夾中，名稱和“Favorites”差不多（如“Favorites2”等），如果想恢復(fù)原來的“收藏夾”，只要剪切一下就可以了。

　　如果是將系統(tǒng)默認(rèn)的“收藏夾”路徑設(shè)置成指定的目錄（如“C:\ Windows\Favorites2”等），只要恢復(fù)正常的“注冊(cè)表”就一切OK了。

　　四、定期還原正常的注冊(cè)表

　　如果遇到安裝自動(dòng)撥號(hào)程序的情況，你可要小心啦，小心驚人的國際長(zhǎng)話費(fèi)。對(duì)付它，最好是定期還原正常的注冊(cè)表！這樣做雖然不能徹底刪除此類惡意程序，但卻能讓其完全禁止運(yùn)行，因?yàn)檫@類程序是通過修改注冊(cè)表來達(dá)到隨機(jī)運(yùn)行的目的的（只有極少數(shù)是在“開始”菜單的“啟動(dòng)”項(xiàng)內(nèi)做文章），只不過我們無法通過手工刪除干凈。

　　這個(gè)方法對(duì)于自動(dòng)安裝木馬程序的情況也同樣適用。

　　五、防止硬盤被格式化

　　對(duì)于自動(dòng)格式化硬盤的惡意網(wǎng)站，要把“C:\Windows\COMMAND”文件夾中的Format.com、Fdisk.exe、Deltree.exe這三個(gè)程序文件刪除或進(jìn)行改名，因?yàn)檫@些惡意代碼是需要這些程序才能夠發(fā)揮“威力”的，只要讓這些惡意代碼找不到它們，您的電腦也就安全了！

　　六、打開“鎖死”的程序

　　對(duì)于被鎖死的EXE程序，只要事先已將“C:\Windows”目錄下正常的Classes.dat、System.dat、User.dat、System.ini、Win.ini這五個(gè)文件備份下來，在“中招”后用正常的文件覆蓋一下并重新啟動(dòng)就OK了（注：Windows 95和98中可能沒有Classes.dat文件，而且Windows 97以下版本的操作系統(tǒng)用此方法無效！甚至?xí)拐麄€(gè)系統(tǒng)癱瘓。）。如果連復(fù)制都被禁止了的話，您可用啟動(dòng)盤到DOS下進(jìn)行覆蓋復(fù)制。
　　七、“防”要?jiǎng)儆?ldquo;治”
　　通常惡意網(wǎng)站都披著具有“誘惑力”的外衣，設(shè)下誘人的陷阱讓您“中招”。所以一定要意志堅(jiān)強(qiáng)，抵制住誘惑。只要您能做到“任你花言巧語，我自巋然不動(dòng)”。那么，什么樣的陷阱也奈何不了您。

　　另外，現(xiàn)在有很多惡意網(wǎng)站開始通過即時(shí)通訊軟件來傳播了，比如QQ、ICQ等，方式雖然多種多樣，但通常是在對(duì)方網(wǎng)友的話后面又發(fā)來了一個(gè)網(wǎng)站信息，有的會(huì)附有一些帶有“誘惑性”的話（如：“看看我的樣子”等），有的只是一個(gè)有著誘人域名的網(wǎng)址，對(duì)于這樣的網(wǎng)站，原則也同樣——就是不上當(dāng)！

本文出自：億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> Internet連接共享組網(wǎng)手記
下一篇 >> win2000終端機(jī)應(yīng)用

亚洲Aⅴ无码Av红楼在线观看_国产午夜福利涩爱AⅤ_国产sm调教一区二区三区_精品人妻一区二区三区不卡毛片

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

擊敗惡意網(wǎng)站

同類文章

億恩公告

在線客服