常見的幾種網(wǎng)頁惡意代碼解析及解決方案_第1頁
常見的幾種網(wǎng)頁惡意代碼解析及解決方案_第2頁
常見的幾種網(wǎng)頁惡意代碼解析及解決方案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

常見的幾種網(wǎng)頁惡意代碼解析及解決方案網(wǎng)頁惡意代碼(又稱網(wǎng)頁病毒)是利用網(wǎng)頁來進(jìn)行破壞的病毒,使用一些SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實(shí)現(xiàn)病毒植入。網(wǎng)頁惡意代碼的技術(shù)基礎(chǔ)是WSH,其通用的中文譯名為“Windows腳本宿主”。當(dāng)用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時(shí),網(wǎng)頁病毒便被悄悄激活,這些病毒一旦激活,可以利用系統(tǒng)的一些資源進(jìn)行破壞。一、篡改IE的默認(rèn)頁有些IE被改了起始頁后,即使設(shè)置了“使用默認(rèn)頁”仍然無效,這是因?yàn)镮E起始頁的默認(rèn)頁也被篡改了。具體說就是以下注冊(cè)表項(xiàng)被修改:HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMainDefault_Page_URL“Default_Page_URL”這個(gè)子鍵的鍵值即起始頁的默認(rèn)頁。解決辦法:運(yùn)行注冊(cè)表編輯器,然后展開上述子鍵,將“Default_Page_UR”子鍵的鍵值中的那些篡改網(wǎng)站的網(wǎng)址改掉就行了,或者將其設(shè)置為IE的默認(rèn)值。二、修改IE瀏覽器缺省主頁,并且鎖定設(shè)置項(xiàng),禁止用戶更改主要是修改了注冊(cè)表中IE設(shè)置的下面這些鍵值(DWORD值為1時(shí)為不可選):HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel"Settings"=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel"Links"=dword:1HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControlPanel"SecAddSites"=dword:1解決辦法:將上面這些DWORD值改為“0”即可恢復(fù)功能。三、IE默認(rèn)首頁灰色按扭不可選這是由于注冊(cè)表HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternetExplorerControlPanel下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”,被修改后為“1”(即為灰色不可選狀態(tài))。解決辦法:將“homepage”的鍵值改為“0”即可。四、IE右鍵菜單被修改受到修改的注冊(cè)表項(xiàng)目為:HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMenuExt下被新建了網(wǎng)頁的廣告信息,并由此在IE右鍵菜單中出現(xiàn)!解決辦法:打開注冊(cè)標(biāo)編輯器,找到HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMenuExt,刪除關(guān)的廣告條文即可,注意不要把下載軟件FlashGet和Netants也刪除掉,除非你不想在IE的右鍵菜單中見到它們。五、IE默認(rèn)搜索引擎被修改在IE瀏覽器的工具欄中有一個(gè)搜索引擎的工具按鈕,可以實(shí)現(xiàn)網(wǎng)絡(luò)搜索,被篡改后只要點(diǎn)擊那個(gè)搜索工具按鈕就會(huì)鏈接到那個(gè)篡改網(wǎng)站。出現(xiàn)這種現(xiàn)象的原因是以下注冊(cè)表被修改:HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearchCustomizeSearchHKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearchSearchAssistant解決辦法:運(yùn)行注冊(cè)表編輯器,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。六、系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框受到更改的注冊(cè)表項(xiàng)目為:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的標(biāo)題,“LegalNoticeText”是提示框的文本內(nèi)容。由于它們的存在,就使得我們每次登陸到Windwos桌面前都出現(xiàn)一個(gè)提示窗口,顯示那些網(wǎng)頁的廣告信息!解決辦法:打開注冊(cè)表編輯器,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVers

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論