關(guān)于如何防范惡意網(wǎng)站的稿件,我們做過很多了。但還是不斷有朋友來信說,我的IE被修改了,我的注冊表不能打開了,開機后IE瘋狂地打開窗口等等。看來惡意網(wǎng)站流毒不淺。那我們就再來談?wù)勁c“惡意網(wǎng)站”斗爭到底吧!
★知己知彼
如何判斷自己是遇到了惡意網(wǎng)站的攻擊,癥狀多種多樣:
1. 開機自動登錄網(wǎng)站。
2. 啟動IE,自動登錄網(wǎng)站,無法修復主頁設(shè)置。
3. IE不斷打開窗口。
4. 修改[主頁]按鈕和[搜索]按鈕。
5. 修改右鍵菜單,甚至屏蔽右鍵菜單。
6. 更改收藏夾的內(nèi)容。
7. 安裝自動撥號程序。
8. 自動安裝木馬程序。
9. 自動格式化硬盤或刪除某個文件夾中的所有文件。
10. 更新文件關(guān)聯(lián)和鎖死EXE程序。
11. 鎖死注冊表。
……
★對癥下藥
了解了癥狀,就要對癥下藥了!
一、備份
建議使用“超級兔子魔法設(shè)置”中的“注冊表優(yōu)化”進行備份,軟件能將Classes.dat、System.dat、System.ini、User.dat、Win.ini等文件全部備份下來,上面提到的前五種惡意網(wǎng)站無非就是通過修改這些文件來達到其目的的。
二、棄用IE
大部分的攻擊目標都是IE。如果我們用MyIE2(強烈建議使用Ver 0.8.220這一版本)代替IE瀏覽器,惡意網(wǎng)站就無的放矢了。MyIE2在啟動時能夠繞開主頁直接打開空白頁,而且還能保護主頁不被修改。如果開機就自動運行IE,要先用超級兔子魔法設(shè)置中的“自動運行”功能將網(wǎng)址刪除,再用MyIE2代替IE。
注意:這兩個功能在默認狀態(tài)下是關(guān)閉的,您要在[選項]→[MyIE2選項]→[常規(guī)]中和“啟動時”中將其打開。由于MyIE2使用IE的內(nèi)核,所以請勿刪除IE。
三、解救被封死的收藏夾
某些惡意網(wǎng)站會對收藏夾進行修改,大多是通過修改“C:\ Windows/Favorites”中的“Desktop.ini”文件來實現(xiàn)的,所以只要刪除這個文件就可以了。如果根本就無法打開“C:\ Windows\Favorites”文件夾,就到DOS下進行刪除(要先用“attrib -r -s -h”后才能將其刪除)。另外,“收藏夾”中的內(nèi)容并沒有被刪除,只是放入了另一個文件夾中,名稱和“Favorites”差不多(如“Favorites2”等),如果想恢復原來的“收藏夾”,只要剪切一下就可以了。
如果是將系統(tǒng)默認的“收藏夾”路徑設(shè)置成指定的目錄(如“C:\ Windows\Favorites2”等),只要恢復正常的“注冊表”就一切OK了。
四、定期還原正常的注冊表
如果遇到安裝自動撥號程序的情況,你可要小心啦,小心驚人的國際長話費。對付它,最好是定期還原正常的注冊表!這樣做雖然不能徹底刪除此類惡意程序,但卻能讓其完全禁止運行,因為這類程序是通過修改注冊表來達到隨機運行的目的的(只有極少數(shù)是在“開始”菜單的“啟動”項內(nèi)做文章),只不過我們無法通過手工刪除干凈。
這個方法對于自動安裝木馬程序的情況也同樣適用。
五、防止硬盤被格式化
對于自動格式化硬盤的惡意網(wǎng)站,要把“C:\Windows\COMMAND”文件夾中的Format.com、Fdisk.exe、Deltree.exe這三個程序文件刪除或進行改名,因為這些惡意代碼是需要這些程序才能夠發(fā)揮“威力”的,只要讓這些惡意代碼找不到它們,您的電腦也就安全了!
六、打開“鎖死”的程序
對于被鎖死的EXE程序,只要事先已將“C:\Windows”目錄下正常的Classes.dat、System.dat、User.dat、System.ini、Win.ini這五個文件備份下來,在“中招”后用正常的文件覆蓋一下并重新啟動就OK了(注:Windows 95和98中可能沒有Classes.dat文件,而且Windows 97以下版本的操作系統(tǒng)用此方法無效!甚至會使整個系統(tǒng)癱瘓。)。如果連復制都被禁止了的話,您可用啟動盤到DOS下進行覆蓋復制。
七、“防”要勝于“治”
通常惡意網(wǎng)站都披著具有“誘惑力”的外衣,設(shè)下誘人的陷阱讓您“中招”。所以一定要意志堅強,抵制住誘惑。只要您能做到“任你花言巧語,我自巋然不動”。那么,什么樣的陷阱也奈何不了您。
另外,現(xiàn)在有很多惡意網(wǎng)站開始通過即時通訊軟件來傳播了,比如QQ、ICQ等,方式雖然多種多樣,但通常是在對方網(wǎng)友的話后面又發(fā)來了一個網(wǎng)站信息,有的會附有一些帶有“誘惑性”的話(如:“看看我的樣子”"某某個網(wǎng)http://xxx.xxxxx.xxx"/ target=_blank>http://xxx.xxxxx.xxx";等等),有的只是一個有著誘人域名的網(wǎng)址,對于這樣的網(wǎng)站,原則也同樣——就是不上當!
