很多情況下好多朋友都被惡意代碼煩透了吧,我在各個安全網站到處漫游,看能不能幫大家一把,,終於讓我找到了這個好文章,大家可以參詳一下.不過我開拓進取在這裡提醒一下大家,在修改注冊表之前一定要備份喔~並且要看准鍵咯~~`刪錯了可就……
備份注冊表文件、用軟件免疫、禁用js
顯然這些方法都不怎麼理想,其實有一招簡單的方法是可以永遠免疫的,就是在注冊表中刪除惡意代碼會用到的一個id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它刪了,那你以後碰到惡意代碼,就再也不用擔心注冊表會再被修改了,它再注冊表裡面的路徑是HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到後把整個項刪掉就可以了,這個項刪掉不會對系統有任何影響,請放心刪除.
這裡再介紹幾個對系統安全有隱患的ID
HKEY_CLASSES_ROOT\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228},網頁代碼可以利用他在硬盤裡面生成文件
HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盤,執行任何程序.
HKEY_CLASSES_ROOT\CLSID\{B83FC273-3522-4CC6-92EC-75CC86678DA4},這個好像是3721中文網址的,我發現很多朋友都覺得3721很霸道,刪了就不用管它了
如果不知道怎麼刪或者嫌麻煩,可以來我的主頁,看一張網頁就幫你刪了,原理是一樣。
上次我陳述了四大病毒可以一勞永逸,有朋友提到如何防范?
現在補充三大漏洞的解決方案:
(1)VBS、HTM病毒:開始——設置——控制面板——添加刪除程序——WINDOWS安裝程序——附件——WINDOWS SCRIPTING HOST(取消)[適用於98]
(2)填補IFRAME漏洞:加裝補丁Q290108、IE55SP2、IE6,三選一均可
(3)非授權更改注冊表:開始——設置——控制面板——INTERNAT選項——安全——自定義級別——JAVA小程序腳本——禁止
(4)宏:本人現在的系統沒有裝OFFICE,請安裝了OFFICE的朋友給予補充
