萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 網頁惡意代碼的防疫

網頁惡意代碼的防疫

  很多情況下好多朋友都被惡意代碼煩透了吧,我在各個安全網站到處漫游,看能不能幫大家一把,終於讓我找到了這個好文章,大家可以參詳一下。不過我開拓進取在這裡提醒一下大家,在修改注冊表之前一定要備份喔~並且要看准鍵咯~~`刪錯了可就……

  一、 修改注冊表:

  我想大部份網友都有過被惡意代碼修改過注冊表的經歷吧,有一招簡單的方法是可以永遠免疫的, 就是在注冊表中刪除惡意代碼會用到的一個id就可以了, 那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它刪了,那你以後碰到惡意代碼,就再也不用擔心注冊表會再被修改了,它在注冊表裡面的路徑是HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 找到後把整個項刪掉就可以了,這個項刪掉不會對系統有任何影響,請放心刪除。(請注意不要刪錯了哦)

  再介紹幾個對系統安全有隱患的ID:運行regedit 打開注冊表HKEY_CLASSES_ROOT CLSID {0D43FE01-F093-11CF-8940-00A0C9054228}網頁代碼可以利用他在硬盤裡面生成文件。 HKEY_CLASSES_ROOT CLSID {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 可以生成命令格式,比如格式化硬盤、執行任何程序。HKEY_CLASSES_ROOT CLSID {B83FC273-3522-4CC6-92EC-75CC86678DA4} 這個是3721中文網址的,如果你覺得3721很霸道,刪了就不用管它了。

  二、備份注冊表文件、用軟件免疫、禁用js

  顯然這些方法都不怎麼理想,其實有一招簡單的方法是可以永遠免疫的,就是在注冊表中刪除惡意代碼會用到的一個id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它刪了,那你以後碰到惡意代碼,就再也不用擔心注冊表會再被修改了,它再注冊表裡面的路徑是HKEY_CLASSES_ROOT CLSID {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到後把整個項刪掉就可以了,這個項刪掉不會對系統有任何影響,請放心刪除.

  這裡再介紹幾個對系統安全有隱患的ID
  
  HKEY_CLASSES_ROOT CLSID {0D43FE01-F093-11CF-8940-00A0C9054228},網頁代碼可以利用他在硬盤裡面生成文件   

HKEY_CLASSES_ROOT CLSID {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盤,執行任何程序.   

HKEY_CLASSES_ROOT CLSID {B83FC273-3522-4CC6-92EC-75CC86678DA4},這個好像是3721中文網址的,我發現很多朋友都覺得3721很霸道,刪了就不用管它了。

copyright © 萬盛學電腦網 all rights reserved