防火墙-网页恶意代码的十一大危害及其解决方案[广东服务器技术论坛(IBM、HP、DELL、联想)]

以文本方式查看主题

-  广东服务器技术论坛(IBM、HP、DELL、联想)  (http://gzhuize.com/bbs/index.asp)
--  防火墙  (http://gzhuize.com/bbs/list.asp?boardid=19)
----  网页恶意代码的十一大危害及其解决方案  (http://gzhuize.com/bbs/dispbbs.asp?boardid=19&id=401)

--  作者：tplayer
--  发布时间：2010-6-30 12:01:48
--  网页恶意代码的十一大危害及其解决方案
（一）如何在注册表被锁定的情况下修复注册表
　　注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提示你没有权限运行该程序，然后让你联系系统管理员。

　　这是由于注册表编辑器：

　　HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersio n\\Policies\\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

　　解决办法:

　　（1）可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如recover.re g，内容如下：
　　REGEDIT4
　　[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersi on\\Policies\\System]
　　"DisableRegistryTools"=dword:00000000

　　要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为.reg（切记）,然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定 ”即可将注册表解锁了。

　　(2)也可以直接下载下面这个解锁工具，下载完成运行后可直接解锁注册表编辑器：

　　

http://it.rising.com.cn/antivirus/net_virus/spiteful/enable. reg

　　（二）篡改IE的默认页
　
　　有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改：

　　HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Default_Page_URL

　　“Default_Page_URL”这个子键的键值即起始页的默认页。

　　解决办法：

　　运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE的默认值。

　　（三）修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改
　
　　主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：

　　HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel
　　"Settings"=dword:1

　　HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel
　　"Links"=dword:1

　　HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel
　　"SecAddSites"=dword:1

　　解决办法：

　　将上面这些DWORD值改为“0”即可恢复功能。

　　（四）IE的默认首页灰色按扭不可选
　
　　这是由于注册表HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Int ernet Explorer\\Control Panel

　　下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0&rdq uo;，被修改后为“1”（即为灰色不可选状态）。

　　解决办法：

　　将“homepage”的键值改为“0”即可。

　　（五）IE标题栏被修改
　
　　在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为