![](/icons/59818yi.gif)
、网页“黑手”常见
![](/icons/59818de.gif)
十种攻击现象
随着网络
![](/icons/59818de.gif)
日益普及
![](/icons/59818dou.gif)
我们
![](/icons/59818de.gif)
网络已经越来越不安全
![](/icons/59818dou.gif)
来自网络
![](/icons/59818de.gif)
攻击手段也越来越多了
![](/icons/59818dou2.gif)
有
![](/icons/59818de.gif)
利用软件Software或系统操作平台等
![](/icons/59818de.gif)
安全漏洞
![](/icons/59818dou.gif)
强行修改用户操作系统
![](/icons/59818de.gif)
注册表及系统实用配置
![](/icons/59818chengxu.gif)
(msconfig.exe)
![](/icons/59818dou.gif)
通过嵌入在网页中
![](/icons/59818de.gif)
脚本
![](/icons/59818chengxu.gif)
修改IE浏览器;有
![](/icons/59818de.gif)
则直接破坏我们
![](/icons/59818de.gif)
Windows系统
![](/icons/59818dou2.gif)
有些非常直观
![](/icons/59818dou.gif)
有些则非常隐蔽
![](/icons/59818dou.gif)
以致让我们中了毒还全然不知……为了有效地预防这些“网页杀手”
![](/icons/59818dou.gif)
让我们先来看看最常见
![](/icons/59818de.gif)
几种攻击现象吧:
①修改IE浏览器
![](/icons/59818de.gif)
标题栏、默认主页、安全设置等;
②开机时出现
![](/icons/59818yi.gif)
些莫名其妙
![](/icons/59818de.gif)
提示信息
![](/icons/59818dou.gif)
有
![](/icons/59818de.gif)
是诸如“请立即关机
![](/icons/59818dou.gif)
否则……”
![](/icons/59818de.gif)
警告;有
![](/icons/59818de.gif)
是“欢迎来到……”(如臭名昭著
![](/icons/59818de.gif)
“万花谷”病毒);
③在更改了IE
![](/icons/59818de.gif)
相关设置的后
![](/icons/59818dou.gif)
锁定其中有关设置项
![](/icons/59818dou.gif)
使无法更改回来;
④在浏览器窗口中点击右键
![](/icons/59818dou.gif)
菜单中出现非法站点
![](/icons/59818de.gif)
链接;
⑤“开始”菜单被修改
![](/icons/59818dou2.gif)
常见
![](/icons/59818de.gif)
修改有:禁止或隐藏“关闭系统” ;禁止或隐藏“运行” 、“注销” ;隐藏C盘甚至所有
![](/icons/59818de.gif)
硬盘!
⑥禁止使用注册表编辑器regedit
![](/icons/59818dou2.gif)
当我们运行“regedit.exe”时
![](/icons/59818dou.gif)
系统会弹出
![](/icons/59818yi.gif)
个:“注册表已被管理员所禁用
![](/icons/59818dou.gif)
请找系统管理员联系……”等字样
![](/icons/59818de.gif)
信息提示框
![](/icons/59818dou.gif)
点击“确定”后
![](/icons/59818dou.gif)
退出“regedit.exe”
![](/icons/59818dou.gif)
从而无法使用注册表编辑器;
⑦使系统无法进入“实模式”
![](/icons/59818dou2.gif)
即使重新启动时按下功能键
![](/icons/59818dou.gif)
在出现
![](/icons/59818de.gif)
启动菜单选项中也没有“MS-DOS Prompt”等字样
![](/icons/59818dou.gif)
只能启动到图形界面
![](/icons/59818dou.gif)
而使我们在实模式下
![](/icons/59818de.gif)
所有“梦想”都无法实现;
⑧耗尽系统资源
![](/icons/59818dou2.gif)
这种网页黑手会执行
![](/icons/59818yi.gif)
段Java Script代码并产生
![](/icons/59818yi.gif)
个死循环
![](/icons/59818dou.gif)
以至不断消耗本机系统资源
![](/icons/59818dou.gif)
最后导致系统死机
![](/icons/59818dou2.gif)
它们会出现在
![](/icons/59818yi.gif)
些恶意网站WebSite或者邮件
![](/icons/59818de.gif)
附件中
![](/icons/59818dou.gif)
只要打开附件
![](/icons/59818chengxu.gif)
后
![](/icons/59818dou.gif)
屏幕上就会出现无数个IE窗口
![](/icons/59818dou.gif)
最后只有重新启动计算机;
⑨非法读取文件
![](/icons/59818dou2.gif)
当打开某个网页的后
![](/icons/59818dou.gif)
我们
![](/icons/59818de.gif)
硬盘或总分文件(夹)会被设置为共享
![](/icons/59818dou2.gif)
这样
![](/icons/59818dou.gif)
我们
![](/icons/59818de.gif)
个人秘密在网上就荡然无存了;
⑩格式化硬盘
![](/icons/59818dou2.gif)
在感染此类破坏
![](/icons/59818chengxu.gif)
后
![](/icons/59818dou.gif)
![](/icons/59818yi.gif)
般会出现
![](/icons/59818yi.gif)
个信息提示框
![](/icons/59818dou.gif)
提示:“当前
![](/icons/59818de.gif)
页面含有不完全
![](/icons/59818de.gif)
ActiveX
![](/icons/59818dou.gif)
可能会对你造成危害
![](/icons/59818dou.gif)
是否执行?Yes
![](/icons/59818dou.gif)
No”
![](/icons/59818dou.gif)
如果单击“Yes”
![](/icons/59818dou.gif)
那么硬盘就会被迅速格式化
![](/icons/59818dou.gif)
而这
![](/icons/59818yi.gif)
切都是在后台运行
![](/icons/59818de.gif)
![](/icons/59818dou.gif)
不易被察觉
![](/icons/59818dou2.gif)
这是
![](/icons/59818yi.gif)
种非常危险
![](/icons/59818de.gif)
网页黑手
![](/icons/59818dou.gif)
它是通过IE执行ActiveX部件并
![](/icons/59818diaoyong.gif)
Format.com或Deltree.exe来进行格式化或者删除文件夹
![](/icons/59818de.gif)
![](/icons/59818dou2.gif)
除了以上十种常见现象的外
![](/icons/59818dou.gif)
还有利用更改msconfig.exe
![](/icons/59818de.gif)
启动项中
![](/icons/59818de.gif)
![](/icons/59818chengxu.gif)
来达到目
![](/icons/59818de.gif)
![](/icons/59818de.gif)
![](/icons/59818dou.gif)
比如:开机就会弹出某个网页;每次修改了注册表后
![](/icons/59818dou.gif)
重新启动注册表又被改回去;每隔
![](/icons/59818yi.gif)
段时间就弹出IE窗口等等
![](/icons/59818dou2.gif)
而且
![](/icons/59818dou.gif)
网络
![](/icons/59818de.gif)
日新月异
![](/icons/59818dou.gif)
也使我们不可能穷尽所有
![](/icons/59818de.gif)
现象
![](/icons/59818dou2.gif)
总的
![](/icons/59818dou.gif)
只要是在上网
![](/icons/59818de.gif)
过程中
![](/icons/59818dou.gif)
出现
![](/icons/59818de.gif)
异常现象
![](/icons/59818dou.gif)
我们都要提高警惕
![](/icons/59818dou2.gif)
2、对付网页“黑手”
![](/icons/59818de.gif)
思路方法
了解了网页“黑手”
![](/icons/59818de.gif)
常见手法及现象的后
![](/icons/59818dou.gif)
我们就来对症下药
![](/icons/59818dou.gif)
看看如何防范或修理这些不受欢迎
![](/icons/59818de.gif)
“黑手”!
如果你
![](/icons/59818de.gif)
机器尚未中毒
![](/icons/59818dou.gif)
恭喜你!但做好预防工作却是刻不容缓
![](/icons/59818de.gif)
![](/icons/59818dou2.gif)
但首先要有安全意识
![](/icons/59818dou2.gif)
请记住以下几条上网操作安全规则:不要轻易进入不了解
![](/icons/59818de.gif)
网站WebSite
![](/icons/59818dou.gif)
尤其是那些看起来非常诱人
![](/icons/59818de.gif)
网站WebSite;不要随便打开陌生人发来
![](/icons/59818de.gif)
E-mail中
![](/icons/59818de.gif)
附件
![](/icons/59818dou.gif)
比如扩展名是VBS、HTML、HTM、DOC、EXE
![](/icons/59818de.gif)
文件;下载文件最好到软件Software
![](/icons/59818de.gif)
开发商或者开发商所指定
![](/icons/59818de.gif)
网站WebSite去下载
![](/icons/59818dou2.gif)
1、常见
![](/icons/59818de.gif)
防范措施
①做好注册表
![](/icons/59818de.gif)
备份
虽然系统每次启动时已经为我们进行了注册表
![](/icons/59818de.gif)
备份
![](/icons/59818dou.gif)
但为了防止无法进入“实模式”等异常情况
![](/icons/59818de.gif)
发生
![](/icons/59818dou.gif)
手工进行注册表
![](/icons/59818de.gif)
备份还是必要
![](/icons/59818de.gif)
![](/icons/59818dou2.gif)
操作思路方法是:在Windows环境下
![](/icons/59818dou.gif)
运行“regedit.exe”
![](/icons/59818dou.gif)
然后选择“注册表”|“导出到注册表文件”
![](/icons/59818dou2.gif)
在“导出范围”处选中“全部”
![](/icons/59818dou.gif)
设定保存备份文件
![](/icons/59818de.gif)
磁盘(最好不要选择C:盘)和位置
![](/icons/59818dou.gif)
输入备份文件名
![](/icons/59818dou.gif)
点击“确定”即可
![](/icons/59818dou2.gif)
如果是在DOS环境下
![](/icons/59818dou.gif)
可运行“regedit /e d:\bak\regbak.reg ”将注册表文件全部备份到d:\bak文件夹下
![](/icons/59818dou2.gif)
万
![](/icons/59818yi.gif)
被黑
![](/icons/59818de.gif)
情况下
![](/icons/59818dou.gif)
如何恢复注册表呢?在windows状态下
![](/icons/59818dou.gif)
可以直接双击以前备份
![](/icons/59818de.gif)
.reg文件进行导入恢复;在DOS状态下
![](/icons/59818dou.gif)
执行:“regedit /c d:\bak\regbak.reg”即可重建注册表
![](/icons/59818dou2.gif)
如果事先没有手工备份注册表
![](/icons/59818dou.gif)
可以用“scanreg /restore”命令恢复系统自动保存
![](/icons/59818de.gif)
注册表
="xspace-totlerecord">3
="xspace-totlepages">1/3
="xspace-current">123>
延伸阅读
最新评论