、网页“黑手”常见
十种攻击现象
随着网络日益普及
我们网络已经越来越不安全来自网络攻击手段也越来越多了
有利用软件Software或系统操作平台等安全漏洞强行修改用户操作系统注册表及系统实用配置
(msconfig.exe)通过嵌入在网页中脚本修改IE浏览器;有则直接破坏我们Windows系统有些非常直观有些则非常隐蔽以致让我们中了毒还全然不知……为了有效地预防这些“网页杀手”让我们先来看看最常见几种攻击现象吧:①修改IE浏览器
标题栏、默认主页、安全设置等;②开机时出现
些莫名其妙提示信息有是诸如“请立即关机否则……”警告;有是“欢迎来到……”(如臭名昭著“万花谷”病毒);③在更改了IE
相关设置的后锁定其中有关设置项使无法更改回来;④在浏览器窗口中点击右键
菜单中出现非法站点链接;⑤“开始”菜单被修改
常见修改有:禁止或隐藏“关闭系统” ;禁止或隐藏“运行” 、“注销” ;隐藏C盘甚至所有硬盘!⑥禁止使用注册表编辑器regedit
当我们运行“regedit.exe”时系统会弹出个:“注册表已被管理员所禁用请找系统管理员联系……”等字样信息提示框点击“确定”后退出“regedit.exe”从而无法使用注册表编辑器;⑦使系统无法进入“实模式”
即使重新启动时按下功能键在出现启动菜单选项中也没有“MS-DOS Prompt”等字样只能启动到图形界面而使我们在实模式下所有“梦想”都无法实现;⑧耗尽系统资源
这种网页黑手会执行段Java Script代码并产生个死循环以至不断消耗本机系统资源最后导致系统死机它们会出现在些恶意网站WebSite或者邮件附件中只要打开附件后屏幕上就会出现无数个IE窗口最后只有重新启动计算机;⑨非法读取文件
当打开某个网页的后我们硬盘或总分文件(夹)会被设置为共享这样我们个人秘密在网上就荡然无存了;⑩格式化硬盘
在感染此类破坏后般会出现个信息提示框提示:“当前页面含有不完全ActiveX可能会对你造成危害是否执行?YesNo”如果单击“Yes”那么硬盘就会被迅速格式化而这切都是在后台运行不易被察觉这是种非常危险网页黑手它是通过IE执行ActiveX部件并
Format.com或Deltree.exe来进行格式化或者删除文件夹除了以上十种常见现象的外
还有利用更改msconfig.exe启动项中来达到目比如:开机就会弹出某个网页;每次修改了注册表后重新启动注册表又被改回去;每隔段时间就弹出IE窗口等等而且网络日新月异也使我们不可能穷尽所有现象总的只要是在上网过程中出现异常现象我们都要提高警惕2、对付网页“黑手”
思路方法了解了网页“黑手”
常见手法及现象的后我们就来对症下药看看如何防范或修理这些不受欢迎“黑手”!如果你
机器尚未中毒恭喜你!但做好预防工作却是刻不容缓但首先要有安全意识请记住以下几条上网操作安全规则:不要轻易进入不了解网站WebSite尤其是那些看起来非常诱人网站WebSite;不要随便打开陌生人发来E-mail中附件比如扩展名是VBS、HTML、HTM、DOC、EXE文件;下载文件最好到软件Software开发商或者开发商所指定网站WebSite去下载1、常见
防范措施①做好注册表
备份虽然系统每次启动时已经为我们进行了注册表
备份但为了防止无法进入“实模式”等异常情况发生手工进行注册表备份还是必要操作思路方法是:在Windows环境下运行“regedit.exe”然后选择“注册表”|“导出到注册表文件”在“导出范围”处选中“全部”设定保存备份文件磁盘(最好不要选择C:盘)和位置输入备份文件名点击“确定”即可如果是在DOS环境下可运行“regedit /e d:\bak\regbak.reg ”将注册表文件全部备份到d:\bak文件夹下万被黑情况下如何恢复注册表呢?在windows状态下可以直接双击以前备份.reg文件进行导入恢复;在DOS状态下执行:“regedit /c d:\bak\regbak.reg”即可重建注册表如果事先没有手工备份注册表可以用“scanreg /restore”命令恢复系统自动保存注册表="xspace-totlerecord">3="xspace-totlepages">1/3="xspace-current">123>
最新评论