如何屏蔽恶意网站的攻击?
一、对IE浏览器产生破坏的网页病毒:
(一).默认主页被修改
1.破坏特性:默认主页被自动改为某网站的网址。
2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单-运行-regedit-确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。按F5键刷新生效。
危害程度:一般
(二).默认首页被修改
1.破坏特性:默认首页被自动改为某网站的网址。
2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。
3.清除方法:采用手动修改注册表法,开始菜单-运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage键值名(用来设置默认首页),在右窗口点击右键进行修改即可。按F5键刷新生效。
危害程度:一般
(三).默认的微软主页被修改
1.破坏特性:默认微软主页被自动改为某网站的网址。
2.表现形式:默认微软主页被篡改。
3.清除方法:
(1)手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到Default_Page_URL键值名(用来设置默认微软主页),在右窗口点击右键,将键值修改为 即可。按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "default_page_url"=""
危害程度:一般
四).主页设置被屏蔽锁定,且设置选项无效不可更改
1.破坏特性:主页设置被禁用。
2.表现形式:主页地址栏变灰色被屏蔽。
3.清除方法:
(1)手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage"=dword:00000000
危害程度:轻度
(五).默认的IE搜索引擎被修改
1.破坏特性:将IE的默认微软搜索引擎更改。
2.表现形式:搜索引擎被篡改。
3.清除方法:
(1)手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为: {SUB_RFC1766}/srchasst/srchasst.htm ,然后再找到“CustomizeSearch”键值名,将其键值修改为: {SUB_RFC1766}/srchasst/srchasst.htm ,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search] "SearchAssistant"="{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="{SUB_RFC1766}/srchasst/srchasst.htm"
危害程度:一般
(六).IE标题栏被添加非法信息
1.破坏特性:通过修改注册表,使IE标题栏被强行添加宣传网站的广告信息。
2.表现形式:在IE顶端蓝色标题栏上多出了什么“正点网,即使正点网! "尾巴。
3.清除方法:
(1)手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。
第二,按如下顺序依次打开:HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]"Window Title"="Microsoft Internet Explorer"
危害程度:一般
(七).OE标题栏被添加非法信息破坏特性:
破坏特性:通过修改注册表,在微软的集成电子邮件程序Microsoft Outlook顶端标题栏添加宣传网站的广告信息br]
表现形式:在顶端的Outlook Express蓝色标题栏添加非法信息。
清除方法:(1)手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root键值名,将其键值均设为空。按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Outlook Express]"WindowTitle"="""Store Root"=""
危害程度:一般
(八).鼠标右键菜单被添加非法网站链接:
1.破坏特性:通过修改注册表,在鼠标右键弹出菜单里被添加非法站点的链接。
2.表现形式:添加“网址之家”等诸如此类的链接信息。
3.清除方法:(1)手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。
4.危害程度:一般
(九).鼠标右键弹出菜单功能被禁用失常:
1.破坏特性:通过修改注册表,鼠标右键弹出菜单功能在IE浏览器中被完全禁止。
2.表现形式:在IE中点击右键毫无反应。
3.清除方法:
(1)手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoBrowserContextMenu"=dword:00000000
危害程度:轻度
(十).IE收藏夹被强行添加非法网站的地址链接
破坏特性:通过修改注册表,强行在IE收藏夹内自动添加非法网站的链接信息。
表现形式:躲藏在收藏夹下。
清除方法:请用手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。
危害程度:一般
十一).在IE工具栏非法添加按钮
破坏特性:工具栏处添加非法按钮。
表现形式:有按钮图标。
清除方法:直接点击鼠标右键弹出菜单,选择“删除”即可。
危害程度:一般
(十二).锁定地址栏的下拉菜单及其添加文字信息
破坏特性:通过修改注册表,将地址栏的下拉菜单锁定变为灰色。
表现形式:不仅使下拉菜单消失,而且在其上覆盖非法文字信息。
清除方法:(1)手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉,按F5键刷新生效。
危害程度:轻度
(十三).IE菜单“查看”下的“源文件”项被禁用
破坏特性:通过修改注册表,将IE菜单“查看”下的“源文件”项锁定变为灰色。
表现形式:“源文件”项不可用。
清除方法:
(1)手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"键值名,将其键值设为“00000000”,按F5键刷新生效。
按如下顺序依次打开:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"键值名,将其键值设为“00000000”,按F5键刷新生效。
(2)自动文件导入注册表法:请把以下内容输入或粘贴复制到记事本内,以扩展名为reg的任意文件名存在C盘的任一目录下,然后执行此文件,根据提示,一路确认,即可显示成功导入注册表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoViewSource"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions] "NoViewSource"=dword:00000000
可能是中毒了
IE被篡改,用雅虎助手修复一下下试试~
估计是被劫持了,用一种保护IE的软件吧,黄山IE保护专家就不错,去华军软件园看看,一定有.而且好用.它保护你的IE不再被劫持了.
有的时候安游戏,软件,浏览网页都有可能背改掉~
先设定一下 IE属性 →使用空白主页
不行的话就用瑞星查下毒。
不要老是使用插件。无能的表现。
有网页自带小程序,就把你的主爷自动更换了,你从网上下载一雅虎助手----安装---运行,然后推出雅虎助手,重新设置你的主页,以后不会出现此类问题,如果出现的话,雅虎助手会提醒你的
先杀毒,然后用雅虎助手修复IE吧
没有中毒,
你的注册表被改了
用3721上网助手修改回来,最好的办法就是上网前安装好上网助手进行实时监控
你家里的IE设置肯定被更改了,建议用3721上网助手,或超级兔子的上网精灵来设置主页,这样,IE的主页就不会容易被更改了.必要时可以扫描一下你爱机的系统漏洞,或许你的IE被人利用了,具体的扫描办法可以用QQ的安全中心,或专业的杀毒软件来查,即使下载漏洞补丁.软件下载地址建议
IE被篡改了1 IE默认首页被修改的故障排除。a%
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。排除办法可通过修改注册表来解决:["TC
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键; ②展开注册表到CFZ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MainZ\!
下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可; ③同理,展开注册表到^R{
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main9~Yp*
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。O
④退出注册表编辑器,重新启动计算机,一切OK了!H9:'@^
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。|08
解决办法:运行注册表编辑器regedit.exe,然后依次展开XUF
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Rund{oo!?
主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。]D
2 恶意网页篡改IE的默认页的排除方法。jGH'
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:n(
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\KBpZ[/
Main\Default_Page_URL1DPt21
“Default_Page_URL”这个子键的键值即起始页的默认页。排除办法:jj
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。s
3 IE浏览器缺省主页被修改的排除办法。P)=
©Administrators Home BBS -- 有空常来坐坐 TGd3
修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):$bi@
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]"
"Settings"=dword:1JZB
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]G.^C"
"Links"=dword:1!/Hv'w
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]q3
"SecAddSites"=dword:1 |Wj
©Administrators Home BBS -- 有空常来坐坐 (\!'s
排除办法:将上面这些DWORD值改为“0”即可恢复功能。7y'
4 默认首页变灰色且按扭不可用的故障排除。Hh|}YR
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel527[
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为灰色不可选状态)。 oE
©Administrators Home BBS -- 有空常来坐坐 |
排除办法:将“homepage”的键值改为“0”即可。lm]
©Administrators Home BBS -- 有空常来坐坐 eAh~^
5 IE标题栏被修改的故障排除。
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。gD'
具体说来受到更改的注册表项目为:mEs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window title-t
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window titlet*V|
排除办法:x8uZ
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;tN1Pz
②展开注册表到:Ocn
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,|a
下,在右半部分窗口中找到串值“Window title” ,将该串值删除即可,或将Window title的键值改为“IE浏览器”等你喜欢的名字; ③同理,展开注册表到g/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main.j"m
然后按②中所述方法处理。-A*@
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题解决了!3e7 C
©Administrators Home BBS -- 有空常来坐坐 j.@/5s
6 IE右键菜单被修改的故障排除。3F
受到修改的注册表项目为:.HeQ4
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt!f,2!*
下被新建了网页的广告信息,并由此在IE右键菜单中出现!tVsez6
排除办法:打开注册标编辑器,找到:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExtE/l^5
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉啊,这两个可是“正常”的呀,除非你不想在IE的右键菜单中见到它们。?6
©Administrators Home BBS -- 有空常来坐坐 +(4rk
7 IE默认搜索引擎被修改的故障排除。9zPcu
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:!
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearchbWMc
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
排除办法:运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。-OYx3
©Administrators Home BBS -- 有空常来坐坐 @Ejm
8 排除上网自动弹出的广告信息。mK
我们每次上网,经常有网页广告信息弹出!让人很讨厌啊。
©Administrators Home BBS -- 有空常来坐坐 =.
排除办法:打开注册表编辑器,找到G9{
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogonm
这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决问题了。eIw*bN
9 浏览网页注册表被禁用故障的排除。E"AW6
上网时,注册表被禁用,这是由于注册表VuDmTj
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。0U,d
©Administrators Home BBS -- 有空常来坐坐 _
解决办法:用记事本程序建立以REG为后缀名的文件,将下面这些内容复制在其中就可以了。rHMg
REGEDIT4[{w
听说这里要空一行@F)k
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]scGX
“DisableRegistryTools”=dword:00000000^
©Administrators Home BBS -- 有空常来坐坐 ti4
对于WIN 2000或XP,把 REGEDIT4 改为Windows Registry Editor Version 5.00即可Ou%k
---------------------------9+ ,
导入REG文件z|.yx
©Administrators Home BBS -- 有空常来坐坐 P7G
因为在Windows环境下,已经没有办法执行“Regedit”,所以就要改成从DOS下执行此命令。方法是“开始→程序→MS-DOS方式”。当然,你想用启动盘开机,从纯DOS下执行也行,只是不需要这么麻烦,用Windows中的MS-DOS方式即可。Qp
©Administrators Home BBS -- 有空常来坐坐 Wz~
假设我的这个unlock.reg是放在C:\TEMP的话,就输入regedit c:\temp\unlock.reg后按回车。接着画面上会出现“您确定要增加 c:\temp\unlock.reg信息到注册表”的对话窗——按“确定”,“unlock.reg”的内容就输入注册表了,同时也就解除了无法执行“Regedit”的限制了。
1.修改IE的标题栏和IE默认连接首页
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main在注册表中找到以上两处主键,将其下的“Window Title”主键改为“IE浏览器”等你喜欢的名字,并关闭所有打开的IE浏览器窗口再重新打开就能看到效果。找到串值“Start Page”, 改为自己喜欢的网址即可。
重启以后又会变成了别人的网址的解决办法:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
改回IE的默认页:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。
2.修改IE的首页
点击开始,运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项。
3. 系统启动时弹出对话框清除方法
方法(1):HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在注册表中找到此主键,“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。删除这两个字符串即可。
方法(2):对win2000或winxp:点击“安全与多用户”,再点击左上角的“+”切换窗口后,清除“启动时要显示的标题”和“启动时要显示的信息”两项内容即可。
方法(3):看看run.
4.修改IE鼠标右键菜单里显示网页广告
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
5. IE首页解锁
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel], 一般此键是不存在的, 只存在[HKEY_CURRENT_USER\Software\Policies\Microsoft], 所以后面一截要自己建立, 主键建立完后在Control Panel键下新建一个DWORD值数据, 键名为HOMEPAGE(不分大小写), 键值为0. 此时再打开IE属性时可以发现它改首页设置的部分已经可用了。
IE设置项解锁:[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan el]"Settings"=dword:1 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan el]"Links"=dword:1 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan el]"SecAddSites"=dword:1将上面这些DWORD值改为“0”即可恢复功能。
IE的默认首页灰色按扭不可选:HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Pan下的DWORD值“homepage”的键值修改为“0” “即可恢复功能。
6. 去掉注册表编辑器被锁定
这是因为KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
Win2000系统:Windows Registry Editor Version 5.00 [Hkey_current_user\Software\microsoft\windows\currentversion\Policies\system] "DisableRegistryTools"=dword:00000000
Win98/me系统:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000将以上代码copy到记事本中, 取一个任意名字的。reg文件,比如recover.reg,双击运行可以解除你的锁定状态。注意:“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!
7. IE默认搜索引擎被修改
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
8. 查看源文件“菜单被禁用
恶意网页修改了注册表,具体的位置为:(1)在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer下建立子键”Restrictions“,然后在”Restrictions“下面建立两DWORD值:”NoViewSource“和”NoBrowserContextMenu“,并为这两个DWORD值赋值为”1“。
(2)在注册表 HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\InternetExplorer\Restrictions下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。
具体解决办法为:将以下内容另存为后缀名为reg的注册表文件,比方说unlock.reg,双击unlock.reg导入注册表,不用重启电脑 ,重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer \Restrictions]“NoViewSource”=dword:00000000 "NoBrowserContextMenu"=dword:00000000 [HKEY_
被恶意网站攻击,怎么办?
用 傲游 屏蔽一下 然后用IE也屏蔽了
一定要杀毒 比如用黄山IE修复专家
故意点击了手机恶意攻击网站 会不会导致全家个人身份隐私信息泄露
会的,不仅是身份证信息泄露,还会泄露很多东西,比如联系人,住址照片一些都会泄露的,要经常性杀毒,手机一定要安装防火墙软件。目前中国的智能手机都自带杀毒清理软件,可以有效抵御一般手机病毒。
我的电脑经常被恶意网站攻击怎么办?
用多窗口浏览器
GreenBrowser浏览器有很多使网游爱好者舒心的功能,是其他浏览器没有的,也是本人不愿舍弃GreenBrowser浏览器的重要原因。 例如:
1、状态栏的选择格式,我把**、星期、在线计时、空闲物理内存、已打开页面计数放置在页面,使用起自己的机器就很惬意,对机器状态一目了然。
2、无与伦比的强大而全面的搜索功能。在“工具栏”-“搜索”-“设置搜索引擎”可以随意设置自己喜欢的搜索工具。
3、“自动滚屏”功能,比较鼠标中键滚屏功能的速度更稳定。
很多功能需要使用者逐一体会。
安防火墙
如何正确的防范恶意攻击
一、一般网络恶意攻击分为3类
分别为ARP欺骗攻击、CC攻击、DDoS流量攻击。
( 1 ) ARP欺骗攻击
地址解析协议(ARP)是TCP/IP栈中的一个网络层,它将一个IP地址解析为MAC地址。ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址,保证通信的进行。ARP攻击只能在以太网(LAN,如:机房、内部网、企业网络等)中进行,无法攻击外部网络(Internet、非本地局域网)。
( 2 ) CC攻击
相对而言,这种攻击比较有害。主机空间中有一个参数IIS连接数。当所访问的网站超过IIS连接数时,网站将出现不可用的服务。攻击者使用受控制的机器不断地向被攻击的网站发送访问请求,迫使IIS超过其连接限制数,当CPU或带宽资源耗尽时,网站将被攻击至关闭。对于高达100兆字节的攻击,防火墙是相当费力的,有时甚至会导致防火墙CPU资源耗尽而导致防火墙崩溃。高达100兆以上,在上层路由时操作员通常会阻止攻击的IP。CC攻击对动态网站造成的破坏最大,通常几台的电脑就可以搞垮一个网站。
(3)DDoS攻击
这是一种DDoS攻击,而且这种攻击是最有害的。其原理是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,简单地添加防火墙是无用的,必须有足够的带宽与防火墙配合进行防御。
二、 解决办法
(1) ARP欺骗
1)ARP欺骗是通过重复应答实现的,那么只需要在本机添加一条静态的ARP映射,这样就不需要询问网关MAC地址了,这种方法只对主机欺骗有效。对于网关欺骗还需要在网关中也添加一条到主机的静态ARP映射。1.用管理身份运行命令提示符;输入netsh i i show in,查看一下本机有哪些网络连接;
2)查看一下网关的MAC地址。注意如果正遭受ARP欺骗攻击,通过此方法查处的可能是虚假的MAC地址。输入arp -a命令查询本机的arp映射表,如果找不到网关的信息,可以先ping一下网关;
3)输入:netsh -c “i i” add neighbors 连接的Idx号 网关IP 网关MAC 添加一条静态映射,我已经添加过了,所以会显示 对象已存在。
(2) CC攻击防御策略
1)取消域名绑定
一般来说,cc攻击的目标是网站的域名。例如,如果我们的网站域名是“mj007.cn”,攻击者会在攻击工具中将目标设置为域名,然后进行攻击。我们对这种攻击的反应是在IIS上解绑定域名,使CC攻击没有目标。具体步骤如下:打开“IIS管理器”来定位特定网站点击右键“属性”打开网站属性面板中,单击“高级”按钮右边的IP地址,选择域名条目进行编辑,删除“主机头值”或改变到另一个值(域名)。
经过模拟测试,取消域名绑定后,Web服务器的CPU立即恢复正常状态,通过IP接入连接一切正常。然而,同样明显的是,取消域名或更改域名不会改变其他人的访问权限。此外,针对IP的CC攻击是无效的,即使更改域名攻击者发现后,他也会攻击新域名。
2)域名欺骗解析
如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。
另外,当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站,让其网警来收拾他们。现在一般的Web站点都是利用类似"新网"这样的服务商提供的动态域名解析服务,大家可以登录进去之后进行设置。
3)更改Web端口
一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点"属性"面板,在"网站标识"下有个TCP端口默认为80,我们修改为其他的端口就可以了。
4)IIS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的"属性"面板中,点击"目录安全性"选项卡,点击"IP地址和域名现在"下的"编辑"按钮打开设置对话框。在此窗口中我们可以设置"授权访问"也就是"白名单",也可以设置"拒绝访问"即"黑名单"。比如我们可以将攻击者的IP添加到"拒绝访问"列表中,就屏蔽了该IP对于Web的访问。
5)采用防护CDN
前4种方法都是对网站访问有很大的伤害的,而采用CDN话是可以智能识别别并拦截CC攻击,有效减少了误杀率,让网站可以达到正常访问的效果,国内以阿里云WAF防火墙、蔓捷信息高防最为出名,其中蔓捷信息高防物伤力高,防御能力强,推荐使用。
(3) DDoS攻击防御方法
1)选择带有DDoS硬件防火墙的机房
目前大部分的硬防机房对100G以内的DDoS流量攻击都能做到有效防护。选择硬防主要是针对DDoS流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到DDoS防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。
2)CDN流量清洗防御
目前,大多数的CDN服务提供商是普通的CDN,不具有保护功能,购买CDN应注意检查,购买可以防止600 Gbps的 DDoS攻击,可以说应对当前绝大多数的DDoS攻击是没问题的。同时,CDN技术不仅对企业网站流量攻击具有保护功能,也可以加快企业的网站的速度(前提应该基于CDN节点的位置),解决某些地方的缓慢网站打开。
3)负载均衡技术
这种类型主要针对DDoS攻击中的CC攻击进行防护,它使web服务器或其他类型的服务器超载,这些服务器具有大量的网络流量,通常由页面或链接生成。当然,这种现象也可能发生在访问量很大的网站上,但我们必须将这些正常的现象与分布式拒绝服务攻击区分开来。将负载均衡方案添加到企业网站后,不仅可以保护网站不受CC攻击,还可以平衡用户对各个web服务器的访问,减轻单个web服务器的负担,加快网站访问速度。
什么是网络恶意攻击
什么叫恶意攻击IIS服务器?
IIS网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响
网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。
基于windows做操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度,我在这里谈谈个人对维护windows网络服务器安全的一些个人意见。
如何避免网络服务器受网上那些恶意的攻击行为:
一、构建好你的硬件安全防御系统
选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。
防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。
二、选用英文的操作系统
要知道,windows毕竟美国微软的东西,而微软的东西一向都是以Bug 和 Patch多而著称,中文版的Bug远远要比英文版多,而中文版的补丁向来是比英文版出的晚,也就是说,如果你的服务器上装的是中文版的windows系统,微软漏洞公布之后你还需要等上一段时间才能打好补丁,也许黑客、病毒就利用这段时间入侵了你的系统。
如何防止网络服务器不被黑客入侵:
首先,作为一个黑客崇拜者,我想说一句,世界上没有绝对安全的系统。我们只可以尽量避免被入侵,最大的程度上减少伤亡。
一、采用NTFS文件系统格式
大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。
二、做好系统备份
常言道,“有备无患”,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
三、关闭不必要的服务,只开该开的端口
关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。
四、软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。
五、开启你的事件日志
虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话,你还可以设置密罐,等待黑客来入侵,在他入侵的时候把他逮个正着。
0条大神的评论