諸多網頁惡意代碼應對之法

　　網頁中我們經常會遇到各種惡意代碼，我們應該怎樣有針對性的做好預防措施呢?

　　1.禁止使用電腦

　　現象描述：盡管網絡流氓們用這一招的不多，但是一旦你中招了，後果真是不堪設想!浏覽了含有這種惡意代碼的網頁其後果是："關閉系統"、"運行"、"注銷"、注冊表編輯器、DOS程序、運行任何程序被禁止，系統無法進入"實模式"、驅動器被隱藏。

　　解決辦法：一般來說上述八大現象你都遇上了的話，基本上系統就給"廢"了，建議重裝。

　　2.格式化硬盤

　　現象描述：這類惡意代碼的特征就是利用IE執行ActiveX的功能，讓你無意中格式化自己的硬盤。只要你浏覽了含有它的網頁，浏覽器就會彈出一個警告說"當前的頁面含有不安全的ctiveX，可能會對你造成危害"，問你是否執行。如果你選擇"是"的話，硬盤就會被快速格式化，因為格式化時窗口是最小化的，你可能根本就沒注意，等發現時已悔之晚矣。

　　解決辦法：除非你知道自己是在做什麼，否則不要隨便回答"是"。該提示信息還可以被修改，如改成"Windows正在刪除本機的臨時文件，是否繼續"，所以千萬要注意!此外，將計算機上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。特別提示，不要隨意執行來歷不明的程序。

　　3.下載運行木馬程序

　　現象描述：在網頁上浏覽也會中木馬?當然，由於IE5.0本身的漏洞，使這樣的新式入侵手法成為可能，方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞，將木馬放在eml文件裡，然後用一段惡意代碼指向它。上網者浏覽到該惡意網頁，就會在不知不覺中下載了木馬並執行，其間居然沒有任何提示和警告!

　　解決辦法：第一個辦法是升級您的IE5.0，IE5.0以上版本沒這毛病;此外，安裝金山毒霸、Norton等病毒防火牆，它會把網頁木馬當作病毒迅速查截殺。

　　4.注冊表的鎖定

　　現象描述：有時浏覽了惡意網頁後系統被修改，想要用Regedit更改時，卻發現系統提示你沒有權限運行該程序，然後讓你聯系管理員。暈了!動了我的東西還不讓改，這是哪門子的道理!

　　解決辦法：能夠修改注冊表的又不止Regedit一個，找一個注冊表編輯器，例如：Reghance。將注冊表中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值"DisableRegistryTools"鍵值恢復為"0"，即可恢復注冊表。

　　5.默認主頁修改

　　現象描述：一些網站為了提高自己的訪問量和做廣告宣傳，利用IE的漏洞，將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和默認主頁，為了不讓你改回去，甚至將IE選項中的默認主頁按鈕變為失效的灰色。不愧是網絡流氓的一慣做風。

　　解決辦法：

　　1.起始頁的修改。展開注冊表到HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain，在右半部分窗口中將"StartPage"的鍵值改為"about:blank"即可。同理，展開注冊表到HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain，在右半部分窗口中將"StartPage"的鍵值改為"about:blank"即可。

　　注意：有時進行了以上步驟後仍然沒有生效，估計是有程序加載到了啟動項的緣故，就算修改了，下次啟動時也會自動運行程序，將上述設置改回來，解決方法如下：

　　運行注冊表編輯器Regedit.exe，然後依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主鍵，然後將下面的"registry.exe"子鍵(名字不固定)刪除，最後刪除硬盤裡的同名可執行程序。退出注冊編輯器，重新啟動計算機，問題就解決了。

　　2.默認主頁的修改。運行注冊表編輯器，展開HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain，將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正，或者設置為IE的默認值。

　　3.IE選項按鈕失效。運行注冊表編輯器，將HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0"，將HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternetExplorerControlPanel下的DWORD值"homepage"的鍵值改為"0"。