三、在 windows 啟動時彈出一個窗口
這種個修改方法并不是修改了IE,但都是利用了 IE 的漏洞,運行 Script 腳本,修改了注冊表。當(dāng) windows 啟動時,彈出一個窗口,必須點擊確定才能進(jìn)入操作系統(tǒng),與此同時,自動運行 IE 并訪問某個網(wǎng)站。實質(zhì)上,它修改了下面的注冊表鍵值:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrent\Version\Winlogon
在此仍然提供兩種解決方法。
1.注冊表法
選擇“開始 -> 運行 -> regedit”,進(jìn)入注冊表,來到:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在此項右欄找到“LegalNoticeCaption”和“LegalNoticeText”主鍵,把它們刪除即可。
注意,在非 winNT 系列中,就是在上面的分支中尋找需要刪除的主鍵,但在 winNT 系統(tǒng)中,Winlogon在下面的分支中:
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”
另外筆者注意到,惡作劇的代碼對于 windows 2000 server 無效,其它的 windows NT 版本筆者沒有測試過。因為讀者來信寫到他的 windows 98 系統(tǒng)遭到了修改,當(dāng)筆者訪問來信提供的網(wǎng)址時,沒有發(fā)生任何變化。如果有網(wǎng)友被修改了,可以按類似的方法來修復(fù)。
簡單方便的方法當(dāng)然是:
2.兔子魔法(MagicSet)法
啟動兔子魔法后,點擊“安全與多用戶”,再點擊左上部的“+”號按鈕,來到如下圖所示的窗口:
把“啟動時要顯示的標(biāo)題”和“啟動時要顯示的信息”兩項內(nèi)容刪除,按“保存”按鈕,重新啟動操作系統(tǒng),你將不再看到彈出的窗口。
預(yù)防方法是:
“1.到IE里禁止javascript腳本的運行,因為腳本沒有運行,就寫不了信息到注冊表,不過其它的腳本也運行不了了,對于另一些加了腳本才能正常顯示的網(wǎng)頁就不好了,那樣瀏覽者將看不到網(wǎng)頁設(shè)計者的愿意,或者網(wǎng)頁提供的某些功能使用不上。
2.把上頁生成的iechange.reg注冊表文件保存起來,遇到情況運行此文件。
3.把IE版本升級到IE6.0,因為該腳本對IE6.0不起作用?!?
上述方法中的第一條對于三者都適用,第二條對于前兩者適用,第三條的 IE 6.0 新版本已經(jīng)抵抗不了三類惡作劇了,估計是之前所說的 IE 6.0 版本不支持惡作劇腳本,所以修改情況沒有發(fā)生。
有矛就有盾,有盾矛更尖,矛尖盾更硬!
針對上述的惡作劇,網(wǎng)友們也想出了相應(yīng)的解決辦法:
四、預(yù)防方法
1.到IE里禁止javascript腳本的運行。由于現(xiàn)在的網(wǎng)頁多數(shù)插入了腳本,以達(dá)到一定的功能和實現(xiàn)相應(yīng)的效果,因此,這種喝鳩解渴的方法并實用,建議在IE的設(shè)置中將腳本設(shè)為“提示”。
2.使用 Windows 2000 系列操作系統(tǒng),可在一定的程度上遏制惡作劇,比如禁止啟動時彈出窗口。
3.在 Win2000 操作系列中,為了增強(qiáng)安全性能,設(shè)置有管理工具,我們進(jìn)入“控制面板” ->“管理工具” -> “服務(wù)”,把 Remote Registry Service 服務(wù)禁止,瀏覽網(wǎng)頁時惡作劇無法修改注冊表了。
注:此法對于某些情況可能無效。
4.建議安裝 Norton AntiVirus 2002 v8.0 殺毒軟件,此軟件已經(jīng)把通過IE修改注冊表的代碼定義為 Trojan.Offensive ,增加了 Script Blocking 功能,它將對此類惡作劇進(jìn)行監(jiān)控,并予以攔截。它也是目前最好的解決方法。
5.這個文件至桌面,當(dāng)IE被修改時請雙擊。
