惡意代碼危害逐個析

　　如今的網絡真是不太平，若您問上網者最討厭和最害怕的是什麼，莫過於所謂的惡意代碼（又叫網頁病毒）了。稍不留神逛到一個惡意網站上，就會發現自己的IE標題欄換成了其他網站的名字、默認主頁成了他家的自留地、系統被改得亂七八糟……更恐怖的還有讓你的系統禁止使用、格式化硬盤、安裝一個木馬在機器上等等。這樣一來，自學教程，豈不是網上哪也不敢去了？ ?? ??其實不然，只要我們掌握了一些對付此等惡意代碼的"絕招"就可盡情地放心沖浪了，本專題我們就來探討一下惡意代碼的類型及其對付方法：

??1.禁止使用電腦 ??危害程度：★★★★ ??感染概率：＊＊ ??現象描述：盡管網絡流氓們用這一招的不多，但是一旦你中招了，後果真是不堪設想！浏覽了含有這種惡意代碼的網頁其後果是："關閉系統"、"運行"、"注銷"、注冊表編輯器、DOS程序、運行任何程序被禁止，系統無法進入"實模式"、驅動器被隱藏。 ??解決辦法：一般來說上述八大現象你都遇上了的話，基本上系統就給"廢"了，建議重裝。 ?? ??2.格式化硬盤 ??危害程度：★★★★★ ??感染概率：＊ ??現象描述：這類惡意代碼的特征就是利用IE執行ActiveX的功能，讓你無意中格式化自己的硬盤。只要你浏覽了含有它的網頁，浏覽器就會彈出一個警告說"當前的頁面含有不安全的ActiveX，可能會對你造成危害"，問你是否執行。如果你選擇"是"的話，硬盤就會被快速格式化，因為格式化時窗口是最小化的，你可能根本就沒注意，等發現時已悔之晚矣。 ??解決辦法：除非你知道自己是在做什麼，否則不要隨便回答"是"。該提示信息還可以被修改，如改成"Windows正在刪除本機的臨時文件，是否繼續"，所以千萬要注意！此外，將計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。 ?? ??3.下載運行木馬程序 ??危害程度：★★★ ??感染概率：＊＊＊ ??現象描述：在網頁上浏覽也會中木馬？當然，由於IE5.0本身的漏洞，使這樣的新式入侵手法成為可能，方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞，將木馬放在eml文件裡，然後用一段惡意代碼指向它。上網者浏覽到該惡意網頁，就會在不知不覺中下載了木馬並執行，其間居然沒有任何提示和警告！ ??解決辦法：第一個辦法是升級您的IE5.0，IE5.0以上版本沒這毛病；此外，安裝金山毒霸、Norton等病毒防火牆，它會把網頁木馬當作病毒迅速查截殺。 ?? ??4.注冊表的鎖定 ??危害程度：★★ ??感染概率：＊＊＊ ??現象描述：有時浏覽了惡意網頁後系統被修改，想要用Regedit更改時，卻發現系統提示你沒有權限運行該程序，然後讓你聯系管理員。暈了！動了我的東西還不讓改，這是哪門子的道理！ ??解決辦法：能夠修改注冊表的又不止Regedit一個，找一個注冊表編輯器，例如：Reghance。將注冊表中的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System下的DWORD值"DisableRegistryTools"鍵值恢復為"0"，即可恢復注冊表。 ?? ??5.默認主頁修改 ??危害程度：★★★ ??感染概率：＊＊＊＊＊ ??現象描述：一些網站為了提高自己的訪問量和做廣告宣傳，利用IE的漏洞，將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和默認主頁，為了不讓你改回去，甚至將IE選項中的默認主頁按鈕變為失效的灰色。不愧是網絡流氓的一慣做風。 ??解決辦法：1.起始頁的修改。展開注冊表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main，在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。同理，展開注冊表到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main，在右半部分窗口中將"Start Page"的鍵值改為"about:blank"即可。 ??注意：有時進行了以上步驟後仍然沒有生效，估計是有程序加載到了啟動項的緣故，就算修改了，下次啟動時也會自動運行程序，將上述設置改回來，解決方法如下： ??運行注冊表編輯器Regedit.exe，然後依次展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run主鍵，然後將下面的"registry.exe"子鍵（名字不固定）刪除，最後刪除硬盤裡的同名可執行程序。退出注冊編輯器，重新啟動計算機，問題就解決了。 ??2.默認主頁的修改。運行注冊表編輯器，展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main＼，將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正，或者設置為IE的默認值。 ??3.IE選項按鈕失效。運行注冊表編輯器，將HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0"，將HKEY_USERS＼.DEFAULT＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel下的DWORD值"homepage"的鍵值改為"0"。 ?? ??6.篡改IE標題欄 ??危害程度：★ ??感染概率：＊＊＊＊＊ ??現象描述：在系統默認狀態下，由應用程序本身來提供標題欄的信息。但是，有些網絡流氓為了達到廣告宣傳的目的，將串值"Windows Title"下的鍵值改為其網站名或更多的廣告信息，從而達到改變IE標題欄的目的。非要別人看他的東西，而且是通過非法的修改手段，除了"無恥"兩個字，再沒有其它形容詞了。 ??解決辦法：展開注冊表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main＼下，在右半部分窗口找到串值"Windows Title"，將該串值刪除。重新啟動計算機。 ?? ??7.篡改默認搜索引擎 ??危害程度：★★★ ??感染概率：＊ ??現象描述：在IE浏覽器的工具欄中有一個搜索引擎的工具按鈕，可以實現網絡搜索，被篡改後只要點擊那個搜索工具按鈕就會鏈接到網絡注氓想要你去的網站。 ??解決辦法：運行注冊表編輯器，依次展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Search＼CustomizeSearch和HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Search＼SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜索引擎的網址即可。 ?? ??8.IE右鍵修改 ??危害程度：★★ ??感染概率：＊＊＊ ??現象描述：有的網絡流氓為了宣傳的目的，將你的右鍵彈出的功能菜單進行了修改，並且加入了一些亂七八糟的東西，甚至為了禁止你下載，將IE窗口中單擊右鍵的功能都屏蔽掉。 ??解決辦法：1.右鍵菜單被修改。打開注冊表編輯器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt，刪除相關的廣告條文。 ??2.右鍵功能失效。打開注冊表編輯器，展開到HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Restrictions，將其DWORD值"NoBrowserContextMenu"的值改為0。 ?? ??9.篡改地址欄文字 ??危害程度：★★ ??感染概率：＊＊＊ ??現象描述：中招者的IE地址欄下方出現一些莫名其妙的文字和圖標，地址欄裡的下拉框裡也有大量的地址，並不是你以前訪問過的。 ??解決辦法：1.地址欄下的文字。在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼ToolBar下找到鍵值LinksFolderName，將其中的內容刪去即可。 ??2.地址欄中無用的地址。在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼TypeURLs中刪除無用的鍵值即可。 ?? ??10.啟動時彈出對話框 ??危害程度：★★★ ??感染概率：＊＊ ??現象描述：1.系統啟動時彈出對話框，通常是一些廣告信息，例如歡迎訪問某某網站等等。2.開機彈出網頁，通常會彈出很多窗口，讓你措手不及，惡毒一點的，可以重復彈出窗口直到死機。 ??解決辦法：1.彈出對話框。打開注冊表編輯器，找到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Winlogon主鍵，然後在右邊窗口中找到"LegalNoticeCaption"和"LegalNoticeText"這兩個字符串，刪除這兩個字符串就可以解決在啟動時出現提示框的現象了。 ??2.彈出網頁。點擊"開始-運行-輸入msconfig",選擇"啟動"，把裡面後綴為url、html、htm的網址文件都勾掉。 ?? ??11.IE窗口定時彈出 ??危害程度：★★ ??感染概率：＊＊ ??現象描述：中招者的機器每隔一段時間就彈出IE窗口，地址指向網絡注氓的個人主頁。不曉得是不是網絡流氓以為這樣你就會經常光顧？ ??解決辦法：點擊"開始-運行-輸入msconfig",選擇"啟動"，把裡面後綴為hta的都勾掉，重啟。

錦囊妙計安天下

??互聯網上形形色色的網絡陷阱，讓上網沖浪者聞之色變，其實，只要做好周密的防范，惡意代碼又奈我何？！ ??第一招：升級IE浏覽版本 ??大部分的惡意代碼只對IE5.0版本有效，而無論是Windows98還是Windows2000，初始安裝時都是低於IE5.0的版本，因此千萬不要圖一時之困，5自學網，還是趕快升級吧！ ??第二招：安裝天網防火牆 ??天網防火牆除了有隔絕惡意網絡攻擊的功能外，它特有的天網安全檢測修復系統，對防范惡意代碼有特效。即使你使用的是IE5.0，用該系統修復漏洞之後，惡意代碼也對你沒有危害了。 ??第三招：安裝金山毒霸、諾頓等病毒防火牆 ??通常病毒防火牆都內置了大量查殺VBS、Javascript惡意代碼的特征庫，能夠有效地警示、查殺、隔離含有惡意代碼的網頁。 ??第四招：安裝超級兔子的IE保護器 ??一旦發現中招，在不重新啟動機器的前提下，運行IE保護器，清除所有的改動即可。 ??第五招：利用"魔法石"網頁 ??由3721提供的"魔法石"http://magic.3721.com網頁可以幫助我們在線清除惡意代碼、優化網絡、方便地進行個性化設置等。要清除惡意代碼，只要點擊安全與恢復欄目，這時會出現一個對話框要求安裝魔法石，照提示點擊"確定"後就可以方便地完成。