瀏覽器被劫持的主要癥狀:無論上哪個網站,在IE標題欄上都會多出一個固定的網址,出現固定的一個站點。
原因分析:瀏覽過含有惡意代碼的網頁,或者在聊天時使用IM軟件而中毒,比如使用QQ聊天工具時,遭受QQ尾巴,從而導致注冊表被惡意篡改。
治療措施:這時我們要記下這個固定站網址,在“運行”中鍵入“regedit”進入注冊表。
然后執行查找命令,找到注冊表中包含該網址的鍵值并刪除,如圖2所示。
小提示:在修改前應先對注冊表進行備份,以免誤操作導致系統無法運行。
然后重啟計算機就可以了。
預防方法:
1.因為修改注冊表設置都使用JavaScript腳本語言,所以只需禁用它即可。但這種腳本語言應用廣泛,所以建議在IE的設置中將腳本設為“提示”。
2.建議使用一些單窗口多頁面的瀏覽器(如NetCaptor等),能更方便地切換腳本設置,NetCaptor工具欄中的“安全”按鈕能很方便地設置腳本、ActiveX和Cookie的啟用情況。
3.使用Windows 2000的朋友,只需在“控制面板”→“管理工具”→“服務”中禁用“Remote Registry Service”服務,就不用擔心注冊表被修改了。
4.使用Norton AntiVirus殺毒軟件,這個版本新增“Script Blocking”功能,將通過IE修改注冊表的代碼定義為“Trojan.Offensive”,并予以攔截。
報告三:IE加載項被惡意修改
主要癥狀:計算機訪問站點時速度突然變慢或IE被強制關閉的現象。
患病原因:Web瀏覽器加載項為我們提供了許多豐富的功能,使用戶能更愉快或高效地瀏覽。附加工具欄、動畫鼠標指針和股市代號均為瀏覽器加載項的實例。有些加載項與Windows一起安裝,而更多的加載項是通過網頁進行加載的,而且有的加載項總是不管您愿不愿意,在瀏覽網頁時就自動安裝上了。由于微軟原本對于這些IE加載項的控制能力比較薄弱,如果我們碰到惡意網站,IE是沒有一點抵御能力的。
治療措施:知己知彼方能百戰不殆,Microsoft也意識到了這個嚴重的錯誤,在SP2里將這個漏洞修復了,現在我們只需要簡單的設置SP2的管理加載項功能就能輕松治療IE加載項被惡意修改的弊病了。
打開IE,在菜單欄上選擇“工具”→“管理加載項”,選擇“查看”選項卡,可以看到主要功能都集中在一個界面中,通過下拉菜單我們可以讓列表分別顯示現在已經啟動的加載項,或者是當前加載的加載項,如圖3所示。這里的分類比較清晰,而且都能標出加載項所調用的具體文件名,要禁用的話只要在下面點擊即可。
我們安裝過的加載項都可以找得出來,而且當我們禁止后,加載項就不會再出現了,試驗中它對于常見的加載項都能自動讀取,連一些隱藏的比如CNNIC的中文上網都可以在這里啟用或禁用,而且它具有對不同的加載項分類列出的功能,讓我們管理龐大的加載項時不致于暈頭轉向。更新ActiveX功能讓我們隨意升級控件到最新版本。設置完畢后,為了測試,訪問一個肯定會彈出詢問是否安裝加載項的網站,檢測一下效果,結果IE立刻阻擋了一個加載項的彈出,并在信息欄醒目地標示出來。
專家提示:IE加載項其實就是我們經常上網會遇到的ActiveX控件、軟件安裝后出現的IE工具條、一些使用幫助功能等,比如新浪的iGame插件、3721上網助手,ICQ Toolbar,還有其它各個開發商所制作的控件。
上述是惡意劫持IE的常用手段,只要我們把握住這三關,基本上可以放心的上網沖浪,可是任何事物都是相對的,沒有絕對的“銅墻鐵壁”,我們必須提高自身的安全意識,不要輕易瀏覽些不明網站,因為很多網站都攙雜惡意程序、病毒、木馬在里面。同時要定期更新殺毒軟件和防火墻,并安裝系統補丁。
