《还你一个干净的浏览器--IE反修改大揭密.doc》由会员分享,可在线阅读,更多相关《还你一个干净的浏览器--IE反修改大揭密.doc(10页珍藏版)》请在金锄头文库上搜索。
1、还你一个干净的浏览器-IE反修改大揭密现在广大网友最头疼的事,恐怕就是在浏览网页的同时,IE浏览器频频遭到恶意脚本的修改!有时候浏览器标题栏在上午还写着欢迎光临A网站,下午再上网就已经被改成了B网站欢迎您再次访问,真是让人苦笑不得。更有甚者,上了某个网站之后连Windows的注册表都被锁定,这可让人有些恼火了!本文就是结合我的实际经验,以目前较常见的十多种攻击方式为例,来教一些对注册表不甚了解的朋友如何防范以及反修改。一、常规防范 1. 卸载或升级WSHWSH是Windows Scripting Host Object Reference的简称,Windows 9x系统把它设为默认的安装项。许
2、多普通用户对WSH认识不多,当然也不会想到将它卸载。我们从微软的中文官方网站上可以了解到:WSH 给 32 位 Windows 平台提供了使用简便、功能强大和变化灵活的脚本。,它支持的的ActiveX 脚本体系结构可让用户能使用强大的诸如 Visual Basic Script 和 Java Script 之类的脚本语言,同时也支持 MS-DOS 命令脚本。,并且能使脚本直接在 Windows 桌面或命令控制台上执行。由此可知,利用WSH结合脚本程序可以写出极剧杀伤力的病毒来。因此建议经常上网的普通计算机用户可以考虑卸载WSH。卸载方法:进入控制面板,选择添加/删除程序,切换到windows安
3、装程序,选择附件,再选择详细资料中的Windows Scripting Host,最后点击确定即可卸载。此外,您还有一个更好的选择,升级到WSH 5.6。IE浏览器可以被恶意脚本改,原因就是IE 5.5以及以前版本中的WSH允许攻击者利用javascript中的Getobject函数以及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正这个问题。安装WSH 5.6后可以完全消除浏览器中潜在的不安全因素,使您从浏览器屡遭恶意修改的恶梦中解脱出来! 附:WSH 5.6 For Win9X/NT及Win2000下载htt
4、p:/ 屏蔽已知的含有恶意脚本的网页如果你使用诸如NetCaptor、MyIE等外挂浏览器,就可以把含有恶意脚本的网页(当然,前提是您已经确认)屏蔽掉,以免今后再次受害。以NetCaptor浏览器为例,在想要屏蔽的网页标签上单击鼠标右键,在弹出的菜单中选择Add To Add to PopupCaptor,然后在弹出的确定框点击OK即可。如果您常用的是IE浏览器,选择菜单栏里的工具Internet选项内容分级审查,点击启用按钮,在弹出的分级审查对话框中切换到许可站点标签,输入您想屏蔽的网站网址,随后点击从不按钮,再点确定即可。3.设定IE浏览器的安全级别由于IE遭到修改往往是因为浏览了含有恶意
5、脚本的网页,因此在IE设置相应的安全级别即可避免IE再次遭到恶意修改。设置方法:在IE的菜单栏中选择工具Internet选项,在弹出的对话框中切换到安全标签,选择Internet后点击自定义级别按钮,在安全设置对话框中,把ActiveX插件和控件、脚本中的相关选项全部选择禁用或提示即可。如果选择了禁用,一些正常使用ActiveX和脚本的网站可能无法完全显示,建议大家不要因噎废食,还是选择提示吧。4. 使用更新版本的操作系统如果您是使用Windows 2000/XP的朋友,可以通过禁用远程注册表服务来阻挡部分恶意脚本。具体方法是:在控制面板管理工具服务中右键单击Remote Registry S
6、ervice,在弹出菜单中选择属性,打开属性对话框,在General内将Startup type设为Disabled。这样也可以拦截部分的恶意脚本程序。5. 使用防火墙及杀毒软件这可能是遇到这类问题后大家首先想到的。但根据我的一点实际经验,这并不是很管用。防火墙我从来不用,杀毒软件只用诺顿,每次遇到含此类恶意脚本的网页,诺顿尽管会弹出一个个的警告框,可IE还是被照改不误。也许是现在的杀毒软件对这类脚本恶作剧还不太感冒吧。如果您正在使用的杀毒软件或防火墙可以有效遏制这类脚本,不妨写信告诉我,和其他朋友一同分享吧吧:)二、工具修改1. 老牌系统修改工具Megic SetMegic Set-超级兔子
7、魔法设置系列软件可以说是国内最棒的共享软件之一,和经典的Tweak系列软件都有得一比。现在最新版本的超级兔子又新增了一个小工具超级兔子注册表保护器,它的作用就是保护您的注册表不被恶意修改,以及被修改后的及时恢复。保护器得使用方法很简单:先在左边的复选框内选中您想反修改的项目,然后点清除按钮,它便会弹出一个确认框,提示非安装Windows时自带的和IE有关的注册表项将被清除并恢复到初始状态,点击确定即可。当然,如果您想保留某些自定义的项目,可以通过超级兔子魔法设置修改,具体的使用方法很简单,相信您一看就会明白。另外,您也可以点击保护按钮,这时保护器就会最小化在系统托盘,时刻保护您的注册表不被修改
8、。最后,您还可选中开机自动运行前的选择框,保护器就会在您每次开机时运行,这样可以做到防范于未然,您就可以高枕无忧的上网了。2. 金山毒霸的反修改工具Duba_RegSolve这是金山毒霸针对目前网上横行的恶意网页而开发的反修改小软件。您可以用它来恢复注册表的默认设置。打开它的界面,您可以看到它的反修改选项较全面,而且软件操作也很直观,相信不用我多做介绍您也很容易上手。除此之外,在网上还有不少小软件可以对注册表的某些项目进行修改。只是其中鱼龙混杂,也不及上文提到的两个软件全面和安全。所以在此也无需多做介绍。三、手动清除1. 注册表被禁用对注册表的编辑是解决本文所涉及问题的关键所在,而许多朋友在打
9、开注册表修编辑器时,却发现居然连注册表都被管理员禁用了!其实这也是含有恶意代码的网页文件捣的鬼。如果您的注册表也被禁用了,可以按下面的方法来解锁:1.)新建一个文本文件,输入以下内容(注意保持文本格式):REGEDIT4HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools=dword:00000000点击文件菜单,选择保存命令,以recover.reg为文件名保存在任意位置。2.)双击该recover.reg文件,系统弹出是否确认要将 recover.reg 中的信息添
10、加进注册表的确认框,点是,随后,系统提示recover.reg 里的信息已被成功地输入注册表,再点击确定即可将注册表解锁并进行随后的修改。2. 开始菜单的运行消失在运行栏中输入regedit是我们常用的打开注册表编辑器的方式。然而有些含恶意代码的网页甚至连这里都不放过,难道它们认为凭这就可以阻止我们对注册表的反修改吗?没问题,用两个简单的方法就可以把运行恢复。其一,进入C:WINNT(Win9X的用户为C:WINDOWS),找到regedit.exe,双击它就可以打开注册表编辑器,接着请定位到:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe
11、rsionPoliciesExplorer找到NoRun值项,右键单击之,选择修改(或者直接删除更好),把它的值改为 0,重新启动电脑即可;其二,新建一个文本文件,输入以下内容(注意保持文本格式):REGEDIT4HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun=dword:00000000将该文件保存为run.reg文件,双击该文件,重启电脑后,再打开开始菜单看看,运行选项是不是已经恢复了呢?3. IE浏览器的标题栏被修改 这是目前最常见的修改IE浏览器的方式。它的反修改也很容易,首先打开
12、开始菜单,选运行. 命令输入regedit,点击确定即打开了注册表编辑器。然后请定位到:HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain 、HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 及HKEY_USERS.DEFAULTControl Panel三处子项,您会发现在它们下面都有一个叫Window Title的值项(也可能只有一处有,关键是要修改HKCU的值项),用鼠标右键单击该值项,在弹出菜单选择修改,将它修改为默认的Microsoft Internet Exp
13、lorer或者任意您希望看到的语句,最后关闭注册表编辑器并打开一个新的IE浏览器窗口,就能看到您设定的效果。 4. OutLook的标题栏被修改这个情况比较少见,至少我没有遇到过,只是有网友写信来询问,我才知道有些人居然无聊到这种地步。不过没关系,它的反修改同样很简单,打开注册表编辑器,定位到:HKEY_CURRENT_USERSoftwareMicrosoftOutlook Express子项下,找到值项Window Title,和反修改IE浏览器的方法一样来修改Window Title值。最后关闭注册表编辑器并重起OutLook即可看到效果。5. IE浏览器的首页被修改 这可能是目前网友反
14、映最多的一个问题。一开始的时候解决这个问题很简单,在IE的菜单中选择:工具-Internet选项-常规 ,在主页一栏中进行修改即可。但随着事态的发展,形势日趋严峻:一些网站的站长将多个脚本程序联合使用,导致的后果往往就是首页被修改的同时,IE的主页选项也被禁用(按钮呈灰色不可用状态)!不过,没问题,现在我们就来解决这个问题。请您打开注册表编辑器。定位到:HKEY_LOCAL_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel及HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet
15、ExplorerControl Panel两处子项,你会发现一个名为HomePage的DWORD值项,值为: 1 ,不必犹豫,直接删掉它,或者把值改为0。然后关闭注册表编辑器,新开一个IE浏览器,再依次点击工具-Internet选项-常规,你就会发现原来呈灰色的修改IE主页的按钮已经恢复到了可编辑状态。此时您就可以按自己的喜好随意设定浏览器的主页了。6. IE浏览器的默认页及空白页被修改打开注册表编辑器,定位到:HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain子项,修改Default_Page_URL的值即可(原IE的默认页为http:/
