carlcall的网站

浏览器被恶意攻击的解决方法- -

Tag： 浏览器被恶意攻击                                          

如果浏览器默认主页被设为非法网站却无法更改，怎么办?

　　

一、解除注册表锁定

注册表是 Window 系统的中枢和心脏，它记录着操作系统中绝大多数的设置。在 Window 系统中有一个附带的注册表编辑工具，使用它可以很方便地访问和修改注册表，这就是 Regedit。

　　然而，这一工具并不总是有效！当执行这一命令时，系统会弹出一个对话框：“注册表编辑已被管管理员禁用。”(如下图所示)，这时注册表工具已被锁定。

　　让我们按以下步骤来解除锁定：

　　1、点击“开始”菜单，从“程序”->“附件”中找到“记事本”命令(如下图)并执行它。

　　2、在记事本窗口中输入以下内容：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
\"DisableRegistryTools\"=dword:00000000

　　完成后的画面如下：

　　3、从“文件”菜单上选择“保存”命令，以“C:\reg.reg”名称存盘，如图：

　　4、打开“资源管理器”，切换到 C 盘，双点“reg.reg”文件，如图。

　　5、这时系统弹出“是否确认要将 C:\reg.reg 中的信息添加进注册表？”的对话框，点按“是”。

　　随后弹出对话框“C:\reg.reg 里的信息已被成功地输入注册表。”表明导入成功。点按“确定”关闭对话框。

　　这时注册表已被成功地解锁！

　

二、修改主页设置

　　1、解除主页设置的不可用

　　很多主页修改的代码为了防止用户改回自己的设置，会将“”对话框中主页更改变得不可用。

　　在 Microsoft Internet Explorer 浏览器窗口里，点按“工具”菜单，选择“Internet 选项”命令。如下图：

　　这时打开“Internet 选项”对话框，可以看到主页更改框的内容均为灰色，不可更改。

　　采用步骤一中第2步的方法打开记事本，输入以下内容：

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
\"HomePage\"=dword:00000000

　　完成后的画面如图：

　　从“文件”菜单上选择“保存”命令，以“C:\reg2.reg”名称存盘，如图：

　　打开“资源管理器”，切换到 C 盘，双点“reg2.reg”文件，如图。

　　这时系统弹出“是否确认要将 C:\reg2.reg 中的信息添加进注册表？”的对话框，点按“是”。

　　随后弹出对话框“C:\reg2.reg 里的信息已被成功地输入注册表。”表明导入成功。点按“确定”关闭对话框。表明导入成功。

　　这里再次进入浏览器里打开“Internet 选项”对话框，可以看到主页设置已变亮。在地址栏里重新输入自己喜欢的主页地址即可。

三、找回“开始“菜单上的“运行”命令

  在以上方法基础上运行注册表程序，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，删除其键值即可

四、防御防范

1、运行IE，点击“工具→Internet选项→安全→Internet区域的安全级别，把安全极别由“中”改为“高” 

2、由于有些网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。具体方法是：在IE窗口中点击“工具→Internet选项，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。不过，这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉，有利就有弊，您还是自己看着办吧。 

3、对于Windows98用户，请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”删掉；对于WindowsMe用户，请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉。请放心，删除这个组件不会影响到你正常浏览网页的。 

4、既然这类网页是通过修改注册表来破坏我们的系统，那么我们可以事先把注册表加锁：禁止修改注册表，这样就可以达到预防的目的。不过，自己要使用注册表编辑器regedit.exe该怎么办呢？因此我们还要在此前事先准备一把“钥匙”，以便打开这把“锁”！ 

加锁方法如下： 

(1)运行注册表编辑器regedit.exe； 
(2)展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建一个名为DisableRegistryTools的DWORD值，并将其值改为“1”，即可禁止使用注册表编辑器regedit.exe。 

解锁方法如下： 

用记事本编辑一个任意名字的.reg文件，比如unlock.reg，内容如下： 
REGEDIT4 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000 
存盘。你就有了一把解锁的钥匙了！如果要使用注册表编辑器，则双击unlock.reg即可。要注意的是，在“REGEDIT4”后面一定要空一行，并且“REGEDIT4”中的“4”和“T”之间一定不能有空格，否则将前功尽弃！ 

5、安装网络防火墙，特别是安装了Norton2001后，进入该类网页就会报警提示有脚本写注册表，国产反病毒软件KVW3000也有此类功效，建议您也安装一个这样的软件。 

6、经过一番辛苦的劳动修改回了标题和默认连接首页，但如果以后又不小心进入该站就又得麻烦一次。你可以在IE中做一些设置以便永远不进该站点： 
打开IE，点击“工具”→“Internet选项”→“内容”→“分级审查”，点“启用”按钮，会调出“分级审查”对话框，然后点击“许可站点”标签，输入不想去的网站网址，如输入：http://www.sohu8.com，按“从不”按钮，再点击“确定”即大功告成！

四、更多的高级设置

　　除了主页设置外，有一些网站还会修改浏览器的标题，鼠标右键菜单等内容，如下图：

　　怎么能够取消这些讨厌的设置呢？

　　1、运行注册表工具

　　从“开始”菜单上选择“运行”命令，打开“运行”对话框。在“打开”栏里输入“regedit”，然后按“确定”。

          

　　如果在“开始”菜单上没有“运行”命令(该命令是否显示也是注册表控制的)，可以采用以下方法：打开“资源管理器”，切换到 Windows 目录，如下图所示，找到 regedit 程序，双点它。

　　2、了解注册表

　　所谓注册表就是一个庞大的数据库，其中容纳了应用程序和计算机系统的全部配置信息，Windows 9x系统和应用程序的初始化信息，应用程序和文档文件的关联关系，硬件设备的说明，状态和属性以及各种状态信息和数据。

　　注册表编辑器则是来对注册表进行各种编辑工作。系统对注册表预定了六个主根键：

　　HKEY_CLASSES_ROOT：包含了有关OLE信息，以便在系统工作过程中实现对各种文件和文档信息的访问。

　　HKEY_USERS：用户根据个人爱好设置的信息。

　　HKEY_CURRENT_USER：一个指向结构中分枝的指针。

　　HKEY_LOCAL_MACHINE：该关键字包含了本地计算机（相对网络环境而言）的硬件和软件的全部信息。

　　HKEY_DYN_DATA：包含了系统属性中的动态数据—即发生事件的有关信息。

　　HKEY_CURRENT_CONFIG：指向HKEY_LOCAL_MACHINE\CONFIG结构中的分支的指针。

　　我们来看一个浏览器标题改变的例子，如下图：

　　在“注册表编辑器”窗口中，依次点击：HKEY_CURRENT_USER、Software、Microsoft、Internet Explorer、Main(该过程类似于依次打开文件夹，因此常常记作 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main，以后均采用此方法)，在右边的窗口中可以看到一系列的值项(所谓值项是指出现在注册表窗口右窗格中的数据字符串，它定义了当前所选项的值。值项有三个部分：名称、数据类型和值本身)。

　　如果在其中“名称”一栏存在“Window Title”，那么它对应的数据字符就会显示在浏览器的标题上，从下图可以看出来。如果没有“Window Title”，通过以下步骤来实验这一效果：

　　a、在“注册表编辑器”窗口右窗格的空白区域点按鼠标右键，依次选择“新建”、“字串值”。

　　b、在新生成的名称栏内输入“Window Title”。

　　c、按“回车”打开“编辑字符串”对话框，输入“新的 Window 标题字符”或其他你喜欢的字符。

　　d、重新打开浏览器窗口，这时可以看到设置的字符已经添加到标题上了(如果看不到请重新启动计算机)。

　　由此可见，浏览器的标题是通过 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ 注册表项下 Window Title 的值项来设置的。如果无该值项，则系统会显示缺省的名称“Microsoft Internet Explorer”，也就是说如果要改回系统原来的设置，则删除该值项即可。

如果以上方法均不能解决，请下载世界著名免费软件AD-AWARE

Ad-Aware 下载地址：

http://fileforum.betanews.com/detail/965718306/1

- 作者： carlcall 访问统计：　2005年07月20日, 星期三 13:20 加入博采