網頁惡意代碼六大危害及解決方案

現在網絡安全越來越引起人們的重視，我們先來了解一下，什麼是網頁惡意代碼。

網頁惡意代碼（又稱網頁病毒）是利用網頁來進行破壞的病毒，使用一些SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實現病毒植入。網頁惡意代 碼的技術基礎是WSH，其通用的中文譯名爲“Windows 腳本宿主”。當用戶登錄某些含有網頁病毒的網站時，網頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統的一些資源進行破壞。

一、篡改IE的默認頁

有些IE被改了起始頁後，即使設置了“使用默認頁”仍然無效，這是因爲IE起始頁的默認頁也被篡改了。

具體說就是以下註冊表項被修改：HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Main＼Default_Page_URL“Default_Page_URL”這個子鍵的鍵值即起始頁的默認頁。

解決辦法：

運行註冊表編輯器，然後展開上述子鍵，將“Default_Page_UR”子鍵的鍵值中的那些篡改網站的網址改掉就行了，或者將其設置爲IE的默認值。

二、修改IE瀏覽器缺省主頁，並且鎖定設置項，禁止用戶更改

主要是修改了註冊表中IE設置的下面這些鍵值(DWORD值爲1時爲不可選)：

HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel"Settings"=dword:1

HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel"Links"=dword:1

HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel"SecAddSites"=dword:1

解決辦法：

將上面這些DWORD值改爲“0”即可恢復功能。

三、IE默認首頁灰色按扭不可選

這是由於註冊表HKEY_USERS＼.DEFAULT＼Software＼Policies＼Microsoft＼Internet Explorer＼Control Panel下的DWORD值“homepage”的鍵值被修改的緣故。

原來的鍵值爲“0”，被修改後爲“1”（即爲灰色不可選狀態）。

解決辦法：

將“homepage”的鍵值改爲“0”即可。

四、IE右鍵菜單被修改

受到修改的註冊表項目爲：HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt下被新建了網頁的廣告信息，並由此在IE右鍵菜單中出現！

解決辦法：

打開註冊標編輯器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt，刪除相關的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉，這兩個可是“正常”的，除非 你不想在IE的右鍵菜單中見到它們。

五、IE默認搜索引擎被修改

在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕，可以實現網絡搜索，被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。出現這種現象的原因是以下註冊表被修改：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Search＼CustomizeSearch

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet Explorer＼Search＼SearchAssistant

解決辦法：

運行註冊表編輯器，依次展開上述子鍵，將“CustomizeSearch”和“SearchAssistant”的鍵值改爲某個搜索引擎的網址即可。

六、系統啓動時彈出對話框

受到更改的註冊表項目爲：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Winlogon

在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中 “LegalNoticeCaption”是提示框的標題，“LegalNoticeText”是提示框的文本內容。由於它們的存在，就使得我們每次登陸 到Windwos桌面前都出現一個提示窗口，顯示那些網頁的廣告信息！

解決辦法：

打開註冊表編輯器，找到

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Winlogon

這一個主鍵，然後在右邊窗口中找到“LegalNoticeCaption”和“LegalNoticeText”這兩個字符串，刪除這兩個字符串就可以解決在登陸時出現提示框的現象了。

 

轉載自：http://www.veelink.com/news/2012116/65279.html