连根拔起 破解恶意网页的十大奇妙招术

[项目D组]

1、修改IE的起始主页
IE的起始主页就是每次打开IE时最先进入的页面，随时点击IE工具栏中的"主页"按钮也能进入起始主页，它一般是我们需要频繁查看的页面，但
有些恶意网页会将起始主页改为某些乌七八糟的网址，以达到其不可告人的目的。
要修复IE起始主页方法很简单，在IE"工具"菜单中单击"Internet选项"(以IE5为例，下同)，选择"常规"选项卡，在"主页"文
本框中输入起始页的网址即可。
如果进行上述设置后不起作用，那肯定是在Windows的"启动"组中加载了恶意程序，使每次启动电脑时自动运行程序来对IE进行非法设置。可
通过注册表编辑器，将此类程序从"启动"组清除。
方法是:点击"开始→运行"，输入"Regedit"后回车，在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE
\Software\Wicrosoft\Windows\Current Version\Run]主键，右部窗口中显示的是所有启动时加载的程序
项，将包含可疑程序的键值名删除。
除了起始主页，还有默认主页被修改的情况。我们还是通过注册表编辑器来修复默认主页。展开[HKEY_LOCAL_MACHINE
\Software\Wicrosoft\Internet Explorer\Main]主键，右部窗口中的键值名"Default-Page-
URL"决定IE的默认主页，双击该键值名，在"键值"文本框中输入网址，该网址将成为新的IE默认主页。
2、修改IE工具栏
IE的工具栏包括工具按钮、地址栏、链接等几个项目，恶意网页可能会自作主张的在工具栏上添加按钮，或者在地址栏的下拉列表中加入一些并未访问
过的网址，甚至会通过篡改链接栏的标题显示一些恶心的文字。
要去掉不需要的按钮，方法很简单，对工具栏按钮点右键选"自定义"，在"当前工具栏按钮"下拉框中选定不需要的按钮后点击"删除"即可。
要去掉多余的地址列表，可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft
\Internet Explorer\TypeURLs]主键，将右部窗口中"url1"、"url2"等键值名全部删除即可。
要修复链接栏标题，首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet
Explorer\Toolbar]主键，在右部窗口中对键值名"LinksFolderName"双击，修改其键值为欲显示的信息，或直接将该键值名
删除，链接栏的标题将恢复为默认的"链接"字样。
3、修改默认的搜索引擎
在IE的工具栏中有一个"搜索"按钮，它链接到一个指定的搜索引擎，可实现网络搜索。被恶意网页修改后的该按钮并不能进行搜索工作，而是链接到
由恶意网页指定的网页上去了。
要修复搜索引擎，首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer
\Search]主键，在右部窗口中将"CustomizeSearch"、"SearchAssistant"这两个键值名对应的网址改为某个搜索引
擎的网址即可。
4、修改IE标题栏
我们浏览网页时，IE标题栏显示的是由当前网页决定的标题信息。但某些恶意网页通过修改注册表，使IE无论浏览什么网页都要在标题后附加一段信
息，要么是某个网站的名称，要么是一些垃圾广告，甚至是一些政治反动或不堪入目的信息。
要修复IE标题栏，在注册表编辑器中展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet
Explorer\Main]主键，将右部窗口中的"Window Title"键值名直接删除即可。
5、修改或禁止IE右键
有些恶意网页对IE右键快捷菜单进行修改，加入一些无聊信息，或是加入指向其网站的链接，以为这样人们就会经常光顾他们的网站，真是很可
笑。
要删除右键菜单中的垃圾内容，可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft
\Internet Explorer\MenuExt]主键，将下面的垃圾内容全部删除即可，也可直接把"MenuExt"子键删除掉，因
为"MenuExt"子键下是右键菜单的扩展内容，把它删除，右键菜单便恢复为默认样式。
有些恶意网页为禁止下载，竟然禁止使用右键，简直太可恶了。展开[HKEY_CURRENT_USER\Software\Policies
\Wicrosoft\Internet Explorer\Restrictions]主键(注意这里是Policies分支下的Internet
Explorer)，在右部窗口中将键值名"NoBrowserContextMenu"的Dword键值改为"0"即可，或者将该键值名删除，甚至可
将"Restrictions"子键删除，"Restrictions"子键下是一些限制IE功能的设置。
有些恶意网页更狡猾，当使用鼠标右键时不会显示菜单，而是弹出对话框警告你不要"侵权"，或是强迫你阅读他们的垃圾广告，这种情况并未修改注册
表，所以退出这个网页就不会有事了。如果非要在这个网页中使用右键，可采取变通的方法:当弹出对话框后，先按下键盘上的"属性"键(右侧Ctrl键左边
的一个键)不放，再按回车键，弹出几次对话框就按几次回车键，最后放开"属性"键，右键快捷菜单便出来了文字。
6、系统启动时弹出网页或对话框
若出现启动Windows时弹出网页，这是恶意网页对Windows的"启动"组动了手脚的缘故。我们在注册表中将"启动"组内相应项目删除即
可解决。
方法是：展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current
Version\Run]主键，在右部窗口中将包含有url、htm、html、asp、php等网址属性的键值名全部删除。
恶意网页还有一种类似的伎俩是，启动Windows时会弹出对话框，以显示它们的广告信息。解决办法是：展开
[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version]主键，该主键下的
子键"Winlogon"可以使Windows启动时显示信息提示框，直接将该子键删除即可避免启动时出现垃圾信息了。
7、定时弹出IE新窗口
IE浏览器中每隔一段时间就会弹出新的窗口去访问别的网页，这种情况也是典型的恶意网页中毒症状。恶意网页是通过在Windows的"启动"组
添加hta文件来达到目的的。同样，我们利用第6条中的方法，将启动组内包含hta文件的项目全部删除即可。
8、禁止修改注册表
这是恶意网页最无耻的行径了，恶意网页修改了我们的系统，当我们使用注册表编辑器Regedit.exe时去修复注册表时，系统提示"注册表编
辑器被管理员所禁止"。恶意网页试图通过禁止Regedit.exe的使用，来阻止我们修复注册表，可谓用心险恶。
但注册表编辑工具除了Regedit.exe外还有很多种，随便从网上下载一个注册表编辑器，展开[HKEY_CURRENT_USER
\Software\Wicrosoft\Windows\Current Version\Policies\System]主键，将键值
名"DisableRegistryTools"的键值改为"0"，或将该键值名删除，这样便可使用Windows自带的注册表编辑器了。
如果找不到其它编辑器，利用记事本编写以下三行内容：
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\System]
"disableregistrytools"=dword：0
将以上内容保存为aaa.reg，文件名可任取，但扩展名一定要为reg，然后双击这个文件，提示信息成功输入注册表之后，你便又可使用
Regedit.exe了。
9、下载运行木马程序
恶意网页最阴险的一招就是下载并运行木马程序，从而控制访问者的电脑。这利用的是IE5.0的一个漏洞，恶意网页通过一段恶代码链接一个嵌入了
exe文件（木马）的eml文件（E-mail文件），当访问者浏览这类网页并点击经过伪装的链接时，便会自动下载eml文件并运行其中的exe文件
（木马），并且不会有任何提示信息，一切在悄无声息中进行。
如此罪恶的行径，我们却没有什么好的对付办法。唯有升级IE版本了，因为这个漏洞在IE5.0以上版本中都不复存在。
10、格式化硬盘
恶意网页能把你的硬盘格式化！？你没看错，这可是恶意网页最狠毒的一招了，后果不堪设想，简直太恐怖了。恶意网页是利用IE执行ActiveX
功能，调用Windows下的Format.com程序对硬盘进行格式化，由于使用了一个微软未曾公开的运行参数，Format.com格式化硬盘时无
需经过你的确认而自动进行，同时窗口处于最小化状态，很可能你还没反应过来，你的系统就已经完蛋了。此招真是太卑鄙了。
但险招有险象，当你访问此类恶意网页时，由于要使用ActiveX功能，IE会提示当前页面含有不安全的ActivcX，可能会对系统造成危
害，并询问是否执行，这时你就要提高警惕了，千万不要随便选择"是"，而且这种提示信息还可能经过伪装，例如："浏览器将使用防毒功能，避免你受到恶意
攻击，是否继续？"真是颠倒是非，让你雾里看花，你得小心再小心，否则没有后悔药给你吃。
其实最安全的办法是，将你电脑中的Format.com程序改名，使恶意网页调用程序无门、行恶不成。在Windows中还有一个危险命令
Deltree.exe，它的作用是删除整个目录，也可带参数自动运行，为了不让恶意网页有机可乘，你不妨也把它改名大吉。
以上揭露的只是恶意网页最普遍的十种罪行，除此之外，还有一些五花八门的小伎俩，也给我们上网带来不少麻烦。另外，以上提出的解决办法，都是在
受到恶意网页危害后的解救措施，并不保证以后就太平无事了。若要避免或减轻危害，还得从预防做起。
最简单的预防措施是升级IE版本和使用杀毒软件的病毒防火墙：
a、升级IE版本
很多恶意网页只对IE5.0及以下版本有效。高版本软件一般都修复了低版本中的Bug，我们使用高版本IE就相对安全得多。
b、启用病毒防火墙
现在的杀毒软件大都有病毒防火墙功能，例如瑞星。病毒防火墙可以智能的识别、查杀、隔离恶意网页，除此之外，杀毒软件还是各种木马程序的"克
星"。杀毒软件总是站在与电脑界的各种恶魔抗争的最前线，让反毒战士来保护我们，准没错！
专业技术服务是我们的核心
追求卓越是我们的做事风范
超越客户满意是我们的目标
Providing professional technical support is our core
Seeking excellence is our code
Exceeding customer satisfaction is our aim

东方IT-真诚奉献每一天！
East IT-Devote each day to ...

地址：北京市海淀区闵航路5号院（邮编：100089）
网址： www.dfit.com.cn Email：huda...@126.com
单位：北京东方IT电脑救援俱乐部
电话：88467112-1013
手机：13261198744
QQ： 513650821
联系人:胡大吉
站产品搜索可通过： 软件 POS 防火墙 杀毒软件 IT外包 ERP IT服务 电脑培训 创业 风险投资 监控软

件 网络监控软件 远程监控软件 网络聊天监控软件破解软件 最新下载 qq聊天监控软件 MSN聊天监控软

件破解软件 免费下载 邮件监控系统 企业管理软件 企业网络管理软件 企业办公管理软件 免费企业管

理软件 企业网络监控软件 企业电脑监控软件 企业电脑管理软件 中小企业管理软件 网络管理软件下载

网络管理监控软件 网络管理员软件 MSN聊天监控 Email监控 邮件监控 聊天监控软件下载 聊天记录监

控软件 聊天监控软件下载 聊天监控软件功能 网络聊天监控软件 聊天监控软件 聊天记录监控软件 聊

天内容监控软件 电脑监控软件 局域网监控软件 网吧监控软件 网络管理软件 最好的监控软件下载 远

程监控软件下载 网络监控软件下载 qq监控软件 聊天记录 最新中文监控 电脑监控 屏幕监控软件 监控

系统 远程监控系统 网络监控系统 即时监控 聊天监控 屏幕监控 上网监控 免费软件下载 网络管理 网

管软件 网站建设 主页制作 电子商务 网络监控软件 综合布线 局域网上网监控软件 建立自己的网站

自己建立网站 建立网站 做自己的网站 办公自动化 OA 免费自己做网站 北京虚拟主机 虚拟主机 IT外

包服务 IT服务管理 it服务公司 it增值服务 虚拟主机租用 it服务供应商 北京主机租用 IT咨询服务

虚拟主机系统 it客户服务 虚拟主机 it技术服务 企业it应用服务 虚拟主机管理平台 网站推广 网站推

广工具 如何注册域名 网络空间租赁 办公自动化软件 软件批发 办公自动化系统 ic卡会员管理 ic卡会

员管理系统 IC卡管理系统 ic管理软件 批发管理软件 电脑软件批发 正版软件批发 企业网站 邮件服务

器 vpn 上网管理 宽带主机 网络服务器 非接触式IC卡 ID卡 北京ic卡 IT外包 域名注册 空间租赁 企

业网站建设 企业网站管理系统 电子邮件服务器 linux 邮件服务器 VPN服务器 电话监控系统 电话监控

软件 VPN产品 VPN设备 租赁空间 出租网管 网管出租 局域网上网管理软件 虚拟主机 主机托管 主机租

用 网站建设 网络工程师 销售工程师 虚拟主机管理软件 虚拟主机管理 网站空间租赁 主机 虚拟主机

管理系统 SAP 用友 速达 微软产品 Windows Office Exchange SQL PhotoShop Symantec
Norton 诺顿

Netscreen 东软 NetEye 天融信 中软 首信 趋势NVW 诺基亚 方正方域 联想网域 易尚 金盾 vpn型 瑞

星 KV 金山毒霸 金山词霸 AutoCAD 微软件报价 图形图像软件 网络防毒软件 机械CAD产品 影视多媒体

设计可视化产品 LINUX系列软件 金山杀毒 熊猫卫士 金蝶 园林辅助设计 多媒体教学软件 住房公积金

新闻采编管理软件 广告管理软件 方正 方正熊猫安全网关 启明星辰天清防垃圾邮件系统 卓尔InfoGate

EQManager邮件网关管理系统 KILL过滤网关 ThinkSEC反垃圾邮件网关 汉邦 网络监控审计 网络安全审

计系统 网御神州 网站检测 自动修复 网站监护 综合管理系统 汉邦 剑鱼 苏富特 中软防火墙 安全管

理系统 安信安全隔离与信息交换系统 国保金泰 金电网安 联想网御 浪潮网泰 天行安全隔离网闸 网御

神州 中网物理隔离网闸产品 安氏领信 方正入侵检测系统 华为三康 金诺网安入侵检测系统 入侵检测

系统 太极 亿阳网警 友讯 东方IT 东方艾替 数据恢复 卡巴斯基 顾问职责 网络规划 网络建设 网络管

理 网站建设 储存和处理 网络安全 电子商务 虚拟专用网 企业资源计划 网络营销 网管职责 行业外包

专职网管 兼职网管 单次服务 硬件超市 软件超市 企业管理 网络建设 多媒体 安全维护 信息应用 教

育系统 政府部门 新闻出版 法律部门 电力系统 旅游宾馆 物流仓储 建筑房产 公共事业 商业贸易 石

油化工 工商税务 食品餐饮 新闻中心 信息化顾问 解决方案 成功案例 工作机会 网络故障 客户求助

技术答疑 信息录入 电脑救援 客户满意 网管上门 签订协议 网络产品 网络设备 电那网络 高价回收

专业服务 电脑维修 电脑医院 电脑精修 电脑急修 财务软件 进销存 动态网站 二手电脑 软件开发 数

据采集 短信群发 英文网站 路由器 交换机 防火墙 工作站 UPS 综合布线 ADSL 视频会议 网络摄像机

防火墙 工作站 机柜控制台 集线器 光端机 VPN 安防监控 打印服务器 转换器 收发器 KVM VoIP网关

程控交换机 组网指南 评测试用 网络学院 技术指南 宽带应用 方案案例 经销商 系统集成 系统安全

网管天地 操作系统 财务管理 开发软件 翻译软件 杀毒软件 安防入侵 OA自动化 办公软件 图像软件

辅助设计 桌面工具 教学软件 网页制作 多媒体 软件加密 支票打印 通讯软件 收费系统 数据库及中间

件 机房布线 网络存储 行业安全 企业安全 电脑安全 维修中心 入侵检测 病毒防范 漏洞扫描 加密解

密 访问控制 数据安全 系统安全 邮件安全 设备安全 CIO 信息化专家 中小企业 安全审 网络监控 邮

件监控 上网管理 msn聊天监控 上网监控 流量控制 网页监控 邮件备份 上网过滤 网页过滤 管理上网

BT控制 流量控制 网络监视 上网监视 网络监测 邮件监测 监控MSN 监控QQ 限制上网 限制聊天 上网限

制 聊天限制 控制上网 网络管理软件 网络管理程序 限制QQ 限制MSN 封堵QQ 禁止MSN FTP监控 email

监控 邮件管理 网络游戏控制 流量监控