 |
| 系统文件非法利用的解决方法 |
|
 系统文件非法利用的解决方法
|
2009年04月20日 星期一 中午12:22 1、首先清理一下COOKIES,因为这里面保存了网站之一些信息。方法是:选项(98下是工具)--internet选项--删除COOKIES
2、用上网助手来恢复IE系统。
3、如果不幸你中毒较深,比如你之注册表被锁,你之控制面板被锁,.......
那向大家推荐一个工具:IE恶性代码杀手 终结者 2004 专业版(修正版)
点击下载
这个小程序功能很多,也很好用。
4、用上网助手恢复IE系统后,接下来再看一下注册表,应该是也很之了!
如果不也很之话,那就再清理一下注册表!
5、清楚可疑之启动项,可以通过优化大师,或超级兔子来处理,98或xp之系统还可以通过:开始--运行--msconfig 来修改启动项。
你也可以在注册表修改:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
6、经过以上,基本上可以修改好了,但有之带有病毒之恶意网站,紧紧通过以上几步有可能还不行,那我们就进行 后一步,进入安全模式下杀毒(杀毒前将杀毒软件升级到 新版)。
重启就OK了!
有什么不当之处还希望不吝指教,也欢迎各位不断扩充内容,将你修改之方法说出来,会帮助别人之!
coco强烈推荐大家用myIE2...
有80%之恶性网页在你点连接后还没打开就帮你过滤掉了。。。
再补充一个方法...
1. 首先,我们在机器里新建一个用户名为coco(这里任意之用户名都可以)。
2. 注销Administrator用户。改用coco用户进入系统。
3. 点击“开始”—“运行”。键入regedit。可以打开注册表编辑器。
4. 找到以下路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer。选中“Internet Explorer”。点击表单栏之“注册表”。导出注册表文件。
5. 这时就把coco用户下之IE设置给导出来了。因为coco用户是新加入之。所以他之IE设置并没有被更改过。
6. 现在我们切换回Administrator用户登录系统。
7. 点击“打开”—“运行”。键入regedit。依然进入注册表编辑器。
8. 点击表单栏之“注册表”,导入注册表。把刚才保存之那个注册表文件导入进去就可以了。
现在我们再打开IE。发现一切都已经恢复成系统默认之样子了。
关于IE浏览器被恶意修改后之恢复
情况一 修改IE之标题栏 即在IE浏览器 上方之蓝色横条里做广告,而不是显示默认之“Microsoft Internet Explorer”。这种修改非常常见,有人也特意针对它编制了反修改之程序。
解决方法:注册表位置
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在注册表中找到以上两处主键,将其下之“Window Title”主键删除,并关闭所有打开之IE浏览器窗口再重新打开就能看到效果。
情况二 修改IE之首页
解决方法:这个改回来很方便,在IE之设置里就有(Internet选项->常规->主页)。比较麻烦之是某些网页在浏览者之硬盘里写入程序,使重启计算机后首页设置又被改了回去,这时可使用“系统配置实用程序”来解决。开始—运行,键入msconfig点击“确定”,在弹出之窗口中切换到“启动”选项卡,禁用可疑之程序启动项。
情况三 在Windows启动时显示一个窗口,点确定才能进去 这个设置其实与IE没有关,而是Windows之登录提示窗口,不过 近有些网页对它动上了脑筋,在这个窗口里做广告。
解决方法:注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在注册表中找到此主键,将其下之“LegalNoticeCaption”和“LegalNoticeText”主键删除即可。
情况四 在IE里点击鼠标右键。在弹出之菜单里显示网页广告 这种情况很少见,不过解决方法也不复杂。
解决方法:注册表 HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt
在IE中显示之附加右键菜单都在这里设置,常见之网络蚂蚁和网际快车点击右键下载之信息也存放在这里,只需找到显示广告之主键条目删除即可。
情况五 禁止或允许用户修改IE首页
解决方法:运行注册表编辑器(开始菜单-运行-regedit-确定), 打开HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, 其实一般此键是不存在之, 只存在 HKEY_CURRENT_USER\Software\Policies\Microsoft, 所以后面一截你要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为1. 此时你打开IE属性时可以发现它改首页设置之部分已经不可用了。当然如果你想先指定主页之话可以把HOMEPAGE之值改为0或删除它, 然后修改主页设置, 再把HOMEPAGE改回来即可。
情况六 去掉注册表编辑器被锁定问题
解决方法:
1 win2000系统
Windows Registry Editor Version 5.00 [Hkey_current_user\Software\microsoft\windows\currentversion\Policies\system] "DisableRegistryTools"=dword:00000000 。
2 win98/me系统
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000
将以上代码copy到记事本中,然后将这个文件之名字改为*.reg双击运行可以解除你之锁定状态。
防范措施
1.因为修改注册表设置都是用之JavaScript脚本语言,所以只需禁用它即可。但这种脚本语言应用广泛,所以建议在IE之设置中将脚本设为“提示”。
2.建议使用一些单窗口多页面之浏览器如NetCaptor,myie等,因为它们往往能更方便地切换脚本设置,象我常用之NetCaptor,用工具栏中之“安全”按钮能很方便地设置脚本、ActiveX和Cookie之启用情况。
3.使用Win2000之朋友,只需在“控制面板”—“管理工具”—“服务”中禁用Remote Registry Service服务,也没有法通过浏览网页来修改你之注册表了
个人电脑防黑15条基本法
1. 密码
不要使用简单之密码。不要在多个网站上使用相同之一两个密码,尽管那样比较容易记。不要使用单词,要混合使用字母和数字,密码之长度至少有6个字符长度以上。不要使用生日、孩子或宠物之名字、或者类似XYZ123这样之简单排序来作密码。
要记录好你之ID和密码以免忘记,但不要记在PC上。不要为了下次登陆方便而保存密码。还有,要经常更改密码。
2. 缓存
不要保留浏览器缓存。通过把图片存放在硬盘之缓存里,浏览器可以提高浏览网页之速度。当然,任何进入你之电脑之人都可以知道你访问过哪些网站。因此,我还是建议经常清空浏览器缓存。
要清空Internet Explorer 5之缓存,选择工具->Internet选项。在“常规”标签中,点击Internet临时文件部分之“删除文件”按钮。在Netscape 4或者更高之版本中,选择编辑->参数。在目录树中,双击“高级”并选择“缓存”。在这里,点击“清除记忆缓存”,并选择“确认”。然后,再点击“清除磁盘缓存”按钮,选择“确认”。
3. 文件共享
禁止文件共享。你没有必要把你之电脑设成文件和打印共享。如果你设了共享之话,你就为那些黑客留了后门,他们有机可乘进入你之电脑偷看你之文件,甚至搞些小破坏。
要禁止文件共享,请按下面之步骤去做: 在Windows 9x中,选择开始->控制面板,双击“网络”图标,然后选择“配置”标签。如果“允许其他用户访问我之文件”和“允许其他计算机使用我之打印机”这两个复选框都选定了,则取消选定。
4. 历史
不要保留历史记录。浏览器会对每一个你访问之网站进行历史记录。如果你用之是一台公共之电脑,那么你 好定期把历史记录删除。要在IE5中清楚历史记录,选择工具->Internet选项。
在常规标签中,点击“清除历史记录”按钮。在Netscape 4或者更高之版本中,选择编辑->参数,然后点击目录窗口中之“清除历史”。
5. 管理Cookies
不要接受来历不明之cookies。有用之cookies可以在你回访之时候把你认出来。但是有些cookies会追查你之上网爱好并通过Internet发送出去。在Win 98中,IE4或者更高之版本把cookies存放在Windows\Cookies目录中。在Win 2000中,存放cookies之目录是Documents and Settings\....\Local Settings\Temporary Internet Files\ 。
你可以先选定一个文件,然后再按Ctrl-A选定所有之文件, 后按删除。Netscape 4或者更高之版本把cookies存放在cookies.txt文件中。你只要把这个文件查找出来,然后把它以及其子目录删除就行了。 但是你也可能接受一些cookies,那么我建议你使用一些cookies管理软件,例如CookieWall和CookieJar。
6. 不要作没有必要之聊天。
尽量不要在没有防火墙之情况下与陌生人聊天。当你与认识之人聊天之时候,你可能认为是安全之。但事实上,可能会有一些黑客或者网站会搜集到你之邮箱地址。
好之方法是不要在后台运行一些即时发送信息之程序。如果你用了这些软件之话, 好把它关了,或者设定隐藏用户。例如:在AOL Instant Messenger中,选择My Aim->Edit Options->Edit Preferences->Privacy。在MSN Messenger中,选择工具->选项->参数,然后取消选定 上面之三个选项。
7. 用匿名之方式上网
建议使用匿名之方式上网,以免泄露你之个人资料。如果你希望在冲浪之时候隐藏自己之ID,你可以使用网上提供之匿名服务。大部分网上之这类服务工作原理是一样之:你首先登陆到他们之网站,然后从那里再访问你要去之网站。
这样,你就可以隐藏自己之实际IP地址,而用了他们之来代替。我用网站之是Safeweb.com。
8. 防火墙
不要在没有防火墙之情况下冲浪。如果你使用之是宽频连接,例如DSL或者光纤,那么你就会在任何时候都连上Internet。这样,你就很有可能成为那些闹着玩之黑客之目标。新之高速调制解调器有关闭功能,而不会损坏到它之内部部件,这种调制解调器之安全性就比较高。你还 好在你之电脑上装上防火墙--一种反入侵之程序--作为你之电脑之门卫。
9. 表格和Javascript
不要在没有必要之情况下泄露自己之信息。你提供之个人信息越多,所保密之隐私就越少。在你进行注册填表之时候,尽可能填 少之个人信息。不要填写那些可选之栏目。不要为了以后之方便而保存信用卡号码。如果一个网站让你保存密码以方便以后访问,我建议你不要保存。
10. 保护你之电子邮件
把你之电子邮件加密。你觉得你之电子邮件保密度高吗?仔细想想,系统管理员、黑客或者其他能够进入你之邮箱之人都可以看到你之邮件。对于那些机密之通信, 好之保护措施是加密。只有你和收件人可以解密。网上有很多容易使用之加密程序,不妨一试。
11. 对你之网络加密
我们通常在工作站和服务器所使用之Internet工具并不安全。除非你之密码经过很严格之加密,否则不要使用Telnet、POP、FTP等程序。纯文本格式之认证是很不安全之,黑客可以很容易地通过捕获工具截取你之密码。
SSH是Telnet之很好之代替品,它同时也可以代替FTP。另外,敏感之信息千万不要通过电子邮件发送。还要注意之是,客户端和服务器端之加密要求两者都支持所使用之加密方法。
12. 不要太容易信任别人
对你从Internet下载之软件不要麻痹大意。不要安装从那些不知名之网站下载之软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情之情况下更改你之系统或者连接到远程之服务器。
这样,黑客就可以很容易进入你之电脑。现在,有很多之网站都有检查功能,用于在安装前检查某个程序是否安全。我并不是让你不信任来自Internet之任何东西,但即使是很大之网站,都有可能遭到黑客之破坏。
13. 定期升级你之系统
要定期升级你之系统。很多常用之程序和操作系统之内核都会经常发现漏洞。某些漏洞会让入侵者很容易进入到你之系统。这些漏洞会很快地在黑客中传开。
因此,你有必要小心防范。软件之开发商会把补钉公布,以便用户补救这些漏洞。我建议你订阅关于这些漏洞之邮件列表,以便即使知道这些漏洞。
14. 在不需要之时候断开连接 好在在不需要之时候断开连接。对于服务器,如果你经常保持连接,那就把那些很少用到之Deamon关闭。
在新安装之操作系统中,Deamon是根据默认设置运行之,这样,系统就会很容易受到攻击。关闭一些Deamon并不影响大部分主机之服务。
15. 在买二手电脑之时候要检查清楚 不要购买或者使用那些曾经受过入侵,但仍未清理过硬盘之电脑。因为这样很可能为黑客提供了入侵你之电脑之机会。 好是重新格式化硬盘,并重装操作系统。 |
|
|
|
| 您当前的位置:湖南阳光电子技术学校
->
技术园地 -> 电脑维修
|
|
本文刊于:2010-2-1 0:11:40 |
|
本文版权归原作者所有。湖南阳光电子技术学校整理发布,仅供广大师生及电子爱好者参考学习之用。凡转载须说明出处!您若对这篇文章有何看法,请您留言,我们会及时进行调整。 |
|
[]
[返回上一页]
[打 印]
[收 藏] |
|
|
|
|
 栏目导航
|
|
|
|
|
|
推荐图文
|
|
|
|
|
