如何判斷自己是遇到了惡意網站的攻擊,症狀多種多樣: 1. 開機自動登錄網站。 2. 啟動IE,自動登錄網站,無法修復主頁設置。 3. IE不斷打開窗口。 4. 修改[主頁]按鈕和[搜索]按鈕。 5. 修改右鍵菜單,甚至屏蔽右鍵菜單。 6. 更改收藏夾的內容。 7. 安裝自動撥號程序。 8. 自動安裝木馬程序。 9. 自動格式化硬盤或刪除某個文件夾中的所有文件。 10. 更新文件關聯和鎖死EXE程序。 11. 鎖死注冊表。 …… ★對症下藥 了解了症狀,就要對症下藥了! 一、備份 建議使用“超級兔子魔法設置”中的“注冊表優化”進行備份,軟件能將Classes.dat、System.dat、System.ini、User.dat、Win.ini等文件全部備份下來,上面提到的前五種惡意網站無非就是通過修改這些文件來達到其目的的。 二、棄用IE 大部分的攻擊目標都是IE。如果我們用MyIE2(強烈建議使用Ver 0.8.220這一版本)代替IE浏覽器,惡意網站就無的放矢了。MyIE2在啟動時能夠繞開主頁直接打開空白頁,而且還能保護主頁不被修改。如果開機就自動運行IE,要先用超級兔子魔法設置中的“自動運行”功能將網址刪除,再用MyIE2代替IE。 注意:這兩個功能在默認狀態下是關閉的,您要在[選項]→[MyIE2選項]→[常規]中和“啟動時”中將其打開。由於MyIE2使用IE的內核,所以請勿刪除IE。 三、解救被封死的收藏夾 某些惡意網站會對收藏夾進行修改,大多是通過修改“C:\ Windows/Favorites”中的“Desktop.ini”文件來實現的,所以只要刪除這個文件就可以了。如果根本就無法打開“C:\ Windows\Favorites”文件夾,就到DOS下進行刪除(要先用“attrib -r -s -h”後才能將其刪除)。另外,“收藏夾”中的內容並沒有被刪除,只是放入了另一個文件夾中,名稱和“Favorites”差不多(如“Favorites2”等),如果想恢復原來的“收藏夾”,只要剪切一下就可以了。 如果是將系統默認的“收藏夾”路徑設置成指定的目錄(如“C:\ Windows\Favorites2”等),只要恢復正常的“注冊表”就一切OK了。 四、定期還原正常的注冊表 如果遇到安裝自動撥號程序的情況,你可要小心啦,小心驚人的國際長話費。對付它,最好是定期還原正常的注冊表!這樣做雖然不能徹底刪除此類惡意程序,但卻能讓其完全禁止運行,因為這類程序是通過修改注冊表來達到隨機運行的目的的(只有極少數是在“開始”菜單的“啟動”項內做文章),只不過我們無法通過手工刪除干淨。 這個方法對於自動安裝木馬程序的情況也同樣適用。 五、防止硬盤被格式化 對於自動格式化硬盤的惡意網站,要把“C:\Windows\COMMAND”文件夾中的format.com、Fdisk.exe、Deltree.exe這三個程序文件刪除或進行改名,因為這些惡意代碼是需要這些程序才能夠發揮“威力”的,只要讓這些惡意代碼找不到它們,您的電腦也就安全了! 六、打開“鎖死”的程序 對於被鎖死的EXE程序,只要事先已將“C:\Windows”目錄下正常的Classes.dat、System.dat、User.dat、System.ini、Win.ini這五個文件備份下來,在“中招”後用正常的文件覆蓋一下並重新啟動就OK了(注:Windows 95和98中可能沒有Classes.dat文件,而且Windows 97以下版本的*作系統用此方法無效!甚至會使整個系統癱瘓。)。如果連復制都被禁止了的話,,您可用啟動盤到DOS下進行覆蓋復制。 七、“防”要勝於“治” 通常惡意網站都披著具有“誘惑力”的外衣,設下誘人的陷阱讓您“中招”。所以一定要意志堅強,抵制住誘惑。只要您能做到“任你花言巧語,我自巋然不動”。那麼,什麼樣的陷阱也奈何不了您。 另外,現在有很多惡意網站開始通過即時通訊軟件來傳播了,比如QQ、ICQ等,方式雖然多種多樣,但通常是在對方網友的話後面又發來了一個網站信息,有的會附有一些帶有“誘惑性”的話(如:“看看我的樣子”等),有的只是一個有著誘人域名的網址,對於這樣的網站,原則也同樣——就是不上當! 但與此同時,幾十個參數會令普通用戶頭疼,因此筆者不推薦一般用戶使用,Symantec公司也應該推出相應的GUI(圖形用戶界面)控制台以方便用戶使用。具體的參數說明可以用命令行gdisk/?了解。
