網(wǎng)上瀏覽一些網(wǎng)站時,相信各位朋友都有過同樣的經(jīng)歷,
瀏覽缺德網(wǎng)站的后遺癥——全方位滲透
。為啥?我們下線之后,這些網(wǎng)頁自動留在我們的電腦里,而且在下一次啟動時自動進(jìn)入。如果只是在“啟動”中增加這個網(wǎng)頁名字,相信許多人都很容易發(fā)覺他并且把它給刪除了,可今天我碰到的是一個非常難纏的網(wǎng)站,這個網(wǎng)站的網(wǎng)管真是舍得費(fèi)心機(jī)來增加他的客流量啊。這個網(wǎng)站就是http://www.six8.net(嘿,內(nèi)容可能不合各位的味口吧!)不過不用擔(dān)心,這個網(wǎng)站不會是陷阱。接觸這個網(wǎng)站之后菜鳥們還會有所收獲呢。費(fèi)話少說,出現(xiàn)的情況不外是在開機(jī)時自動彈出網(wǎng)頁,可我們不能讓它在我們的眼皮底下胡來啊,所以一定要把它除掉!哼哼。首先當(dāng)我發(fā)現(xiàn)情況出現(xiàn)的時候,第一步就是檢查WINDOWS中All Users/Start Menu/Programs/啟動”中的內(nèi)容,發(fā)現(xiàn)有這個網(wǎng)址,把他刪除。直接在WINDOWS之下的START MENU中檢查,也發(fā)現(xiàn)了該網(wǎng)址,同樣把它刪除。又在Favorites之下查看,又發(fā)現(xiàn)了該網(wǎng)址,又把它刪除。安枕無憂了?可沒呢。第二次開機(jī)又出現(xiàn)了。怎么辦??不經(jīng)意之下,瞄見在瀏覽器工具欄上面出現(xiàn)了該網(wǎng)站名,點擊不了,又刪不了。這樣還了得,我的IE不是給改了嗎?無法忍受!!看來該網(wǎng)站把我的注冊表給改了。查看注冊表,經(jīng)過檢查,得出下列的結(jié)果:
1。在HKEY-CURRENT-USER/SEFTWARE/MICROSLFT/INTERNET EXPLORER/TOOLBAR之下有一個字符串值:LINKSFOLDER NAME 鍵值就是http://www.six8.net把整個鍵值刪了。
2。在HKEY-CURRENT-USER/CONTROLPANEL/INTERNETIONAL之下又出現(xiàn)了該網(wǎng)址。鍵值為:“YYY”年“M”月“D”日爃ttp://www.six8.net 肯定要把他刪除了。
3。繼續(xù)檢查。(其實我每刪除一個就以為完工了,誰知道還有那么多啊,讓我重啟了十次以上,冤。。┯衷贖KEY-CURRENT-INTERNETEXPLORER/EXTENSIONS/之下發(fā)現(xiàn)了了個名為EXEC的字符串值,
電腦資料
《瀏覽缺德網(wǎng)站的后遺癥——全方位滲透》(http://www.szmdbiao.com)。鍵值為http://www.six8.net.4.又在HKEY-CURRENT-USER/SOFTWARE/MICROSOFT/INTERNET EXPLORER/MENUEXT/之下出現(xiàn)一個字符串值,鍵名為默認(rèn)。鍵值為該頁名。又產(chǎn)生一個DWORD值。名為CONTEXTS鍵值為0X000000F3(243)
這個網(wǎng)頁的修改幅度真的非常全面啊,在C盤里出現(xiàn)了一個叫A字開頭的瀏覽文件,從注冊表上發(fā)現(xiàn)該網(wǎng)頁直指這個文件,想把它刪除,系統(tǒng)回復(fù)是系統(tǒng)文件,不要刪除.真是個難纏的家伙!做了上面幾項之后,大伙都以為完工了,誰知道呢?重啟情況還是沒有消失啊!
如果你還沒有上網(wǎng),那該網(wǎng)頁肯定是無法顯示的啦,可大家一定要注意,如果沒有顯示,那在網(wǎng)頁打開的同時,瀏覽器的狀態(tài)欄上會顯示一條路徑,這條路徑就是存放該網(wǎng)址的地方,但是時間很短,只有一兩秒鐘.從狀態(tài)欄里我們看到該網(wǎng)址的來源是C盤的SYSTEM.連系統(tǒng)配置文件都給改了,往里一看,那么多的文件,怎么找啊!可能是幸運(yùn)吧!突然給我發(fā)現(xiàn)了一個瀏覽文件,名為INTERNET,一看之下,似乎沒有什么聯(lián)系,還以為是正常的系統(tǒng)文件呢!打開屬性一看,哈哈,URL為http://www.six8.net這樣結(jié)果就清楚得多了。把它刪除,情況真的解決了。瀏覽這個網(wǎng)站一次性修改了我的注冊表,系統(tǒng)配置,IE瀏覽器,要費(fèi)很大的功夫才能把它刪除。給人教訓(xùn)實在是太多了,起碼我們可以知道網(wǎng)站能修改的內(nèi)容,當(dāng)然惡意的情況下比現(xiàn)在更加麻煩啦。如果某人想給自己的主頁增加客流量,何不如法泡制一貼呢?讓對方幫你忙。最好給在SYSTEM之下產(chǎn)生的文件更換圖標(biāo)和標(biāo)題,這樣就萬無一失了。或者修改完注冊表之后,給對方的注冊表加鎖:HKEY-CURRENT-USER/SLFTWARE/MICROSLFT/WINDOWS/CURRENTVERSION/POLICIES/SYSTEM
之下新建一個名為DISABLEREGISTRYTOOLS的DWORD值。將其值設(shè)為“1”,就可以鎖住對方的注冊表,至于解鎖......我也不懂啊