文章內容

擊敗惡意網站

發布時間: 2012/7/4 11:12:20

關于如何防范惡意網站的稿件，我們做過很多了。但還是不斷有朋友來信說，我的IE被修改了，我的注冊表不能打開了，開機后IE瘋狂地打開窗口等等�？磥韾阂饩W站流毒不淺。那我們就再來談談與“惡意網站”斗爭到底吧！

　　★知己知彼

　　如何判斷自己是遇到了惡意網站的攻擊，癥狀多種多樣：

　　1. 開機自動登錄網站。

　　2. 啟動IE，自動登錄網站，無法修復主頁設置。

　　3. IE不斷打開窗口。

　　4. 修改[主頁]按鈕和[搜索]按鈕。

　　5. 修改右鍵菜單，甚至屏蔽右鍵菜單。

　　6. 更改收藏夾的內容。

　　7. 安裝自動撥號程序。

　　8. 自動安裝木馬程序。

　　9. 自動格式化硬盤或刪除某個文件夾中的所有文件。

　　10. 更新文件關聯和鎖死EXE程序。

　　11. 鎖死注冊表。

　　……

　　★對癥下藥

　　了解了癥狀，就要對癥下藥了！

　　一、備份

　　建議使用“超級兔子魔法設置”中的“注冊表優化”進行備份，軟件能將Classes.dat、System.dat、System.ini、User.dat、Win.ini等文件全部備份下來，上面提到的前五種惡意網站無非就是通過修改這些文件來達到其目的的。

　　二、棄用IE

　　大部分的攻擊目標都是IE。如果我們用MyIE2（強烈建議使用Ver 0.8.220這一版本）代替IE瀏覽器，惡意網站就無的放矢了。MyIE2在啟動時能夠繞開主頁直接打開空白頁，而且還能保護主頁不被修改。如果開機就自動運行IE，要先用超級兔子魔法設置中的“自動運行”功能將網址刪除，再用MyIE2代替IE。

　　注意：這兩個功能在默認狀態下是關閉的，您要在[選項]→[MyIE2選項]→[常規]中和“啟動時”中將其打開。由于MyIE2使用IE的內核，所以請勿刪除IE。

　　三、解救被封死的收藏夾

　　某些惡意網站會對收藏夾進行修改，大多是通過修改“C:\ Windows/Favorites”中的“Desktop.ini”文件來實現的，所以只要刪除這個文件就可以了。如果根本就無法打開“C:\ Windows\Favorites”文件夾，就到DOS下進行刪除（要先用“attrib -r -s -h”后才能將其刪除）。另外，“收藏夾”中的內容并沒有被刪除，只是放入了另一個文件夾中，名稱和“Favorites”差不多（如“Favorites2”等），如果想恢復原來的“收藏夾”，只要剪切一下就可以了。

　　如果是將系統默認的“收藏夾”路徑設置成指定的目錄（如“C:\ Windows\Favorites2”等），只要恢復正常的“注冊表”就一切OK了。

　　四、定期還原正常的注冊表

　　如果遇到安裝自動撥號程序的情況，你可要小心啦，小心驚人的國際長話費。對付它，最好是定期還原正常的注冊表！這樣做雖然不能徹底刪除此類惡意程序，但卻能讓其完全禁止運行，因為這類程序是通過修改注冊表來達到隨機運行的目的的（只有極少數是在“開始”菜單的“啟動”項內做文章），只不過我們無法通過手工刪除干凈。

　　這個方法對于自動安裝木馬程序的情況也同樣適用。

　　五、防止硬盤被格式化

　　對于自動格式化硬盤的惡意網站，要把“C:\Windows\COMMAND”文件夾中的Format.com、Fdisk.exe、Deltree.exe這三個程序文件刪除或進行改名，因為這些惡意代碼是需要這些程序才能夠發揮“威力”的，只要讓這些惡意代碼找不到它們，您的電腦也就安全了！

　　六、打開“鎖死”的程序

　　對于被鎖死的EXE程序，只要事先已將“C:\Windows”目錄下正常的Classes.dat、System.dat、User.dat、System.ini、Win.ini這五個文件備份下來，在“中招”后用正常的文件覆蓋一下并重新啟動就OK了（注：Windows 95和98中可能沒有Classes.dat文件，而且Windows 97以下版本的操作系統用此方法無效！甚至會使整個系統癱瘓。）。如果連復制都被禁止了的話，您可用啟動盤到DOS下進行覆蓋復制。
　　七、“防”要勝于“治”
　　通常惡意網站都披著具有“誘惑力”的外衣，設下誘人的陷阱讓您“中招”。所以一定要意志堅強，抵制住誘惑。只要您能做到“任你花言巧語，我自巋然不動”。那么，什么樣的陷阱也奈何不了您。

　　另外，現在有很多惡意網站開始通過即時通訊軟件來傳播了，比如QQ、ICQ等，方式雖然多種多樣，但通常是在對方網友的話后面又發來了一個網站信息，有的會附有一些帶有“誘惑性”的話（如：“看看我的樣子”等），有的只是一個有著誘人域名的網址，對于這樣的網站，原則也同樣——就是不上當！

本文出自：億恩科技【www.endtimedelusion.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> Internet連接共享組網手記
下一篇 >> win2000終端機應用

服務器租用

服務器托管

機柜批發

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

擊敗惡意網站

同類文章

億恩公告

在線客服