|
 | 作者: a_one [a_one]
 论坛用户 |
登录 |
| 搞定网络陷阱病毒 在笔者认识的众多网友中有很多都曾经遇到过这样一些问题,在浏览了某个网站后,若再次启动电脑,操作系统就会直接出现要求自动拨号的对话框,而且当双击IE时会跳出十几个窗口,同时原先默认的主页地址也被修改为陌生的网站地址。其实,这是中了网络陷阱病毒所表现出的症状。面对这种病毒,很多朋友显得束手无策,不知如何解决。今天笔者就与大家一起来谈谈怎样搞定网络陷阱病毒。 在进入正文之前,我们先来了解一下网络陷阱病毒的原因以及此病毒传播的途径。就笔者的经验来看,发生此种现象关键是上网者对Internet缺乏防范,被某些花花绿绿的东西所吸引,以致于落入那些变态狂制造的陷阱中。 网络陷阱病毒主要是通过两种方式来侵入电脑的。第一种是用Email中的附件程序(即:邮件病毒)来进行攻击,当你点击附件程序后,它会自动修改注册表中的IE浏览器模块的相关属性值,把主页地址改成变态者网站的地址,同时在Run(启动)文件中添加网页链接,从而强迫上网者一启动IE或电脑就上他们的网站,浏览那些网页;第二种是通过网页程序(即:网页病毒)来袭击网友,当上网者不小心浏览了他们的网页后,这些网页中所带的Cookie文件与一些小程序会像第一种方式那样入侵上网者的电脑。 知道了成因与传播途径后,笔者开始讲解如何解决这些问题。具体步骤如下: 一、查杀病毒 由于感染网络陷阱病毒一般都是已经点击附件程序或浏览网页时自动下载了某些程序,并且这些程序都已经安装在电脑中,因此上网者应该先对计算机进行一次彻底的清理,把电脑中所有的病毒都赶走。 二、修改已被重新设置的默认主页地址 通常来说,如果被网络陷阱病毒“吻”过后,那么主页地址肯定会被改成其他地址,而且这个地址是锁定的,换句话讲就是“Internet选项”(在IE浏览器中的工具栏目录上)地址内容中的“使用当前页”、“使用空白页”与“使用默认页”3个按钮是无效的,不能点击。既然锁定了,那么我们就不能从“Internet选项”地址内容中修改主页地址,而是应该另寻方法来解决。经过笔者的仔细研究后发现,修改已被设置的默认主页地址的方法有以下两种: 1.在“Internet选项”下“程序”内容中修改,具体过程如下: ①打开IE浏览器; ②点击菜单栏上的“工具”,在“工具”下拉菜单中选择“Internet选项”; ③在“Internet选项”属性设置框中选择“程序”(图1); ④点击“重置Web设置”按钮,在跳出的确认框中的“同时重置主页”上打勾,并点击“是”(图2)。 使用这种方法最大的优点就是方便,但缺点是修改后默认的主页地址只能是微软默认的地址(http://www.microsoft.com/windows/ie_intl/cn/Start),不具有随意性。 2.在注册表中修改,具体过程如下: ①点击“开始”→“运行”; ②在“运行”对话框中输入“Regedit”; ③进入注册表编辑器,选中“HKEY_CURRENT_USER\Soft- ware\Microsoft\Internet Explorer\Main”目录下的“Start Page”,接着按下回车(或双击也可以),在“编辑字符串”对话框中的“键值”一栏中输入地址(图3)。 使用这种方法最大的优点在于可以让用户随意设置默认主页的地址,但缺点是比较繁琐。 三、删除C:\Windows\Temporary Internet Files目录下的所有文件 上文中笔者已经提到通过网页侵入电脑的主要途径是通过Cookie文件与一些小程序。一般来说,小程序在杀毒阶段就能剔除,而Cookie文件(简单地说,Cookie文件的作用是记录IE所浏览过的网页内容与格式,以便在每次启动IE时自动显示曾浏览的网页)则要靠手工删除,这里介绍两种办法: 1.直接删除法 直接删除法,就是在“资源管理器”的地址栏中输入“C:\Windows\Temporary Internet Files”并回车,当进入此目录后选中所有文件,按下键盘上的“Delete”键便可。 2.间接删除法 间接删除法,就是在“Internet选项”的“常规”中点击“设置”(图4), 在弹出的“设置”对话框中单击“查看文件”按钮(图5),最后在文件浏览窗口中删除所有文件。 四、在“系统配置实用程序”中进行设置 在“系统配置实用程序”中进行设置主要是解决电脑启动时自动出现的拨号窗口问题。首先我们点击“开始”,接着点击“运行”,在弹出的“运行”对话框中输入“msconfig”,点击“确定”,进入“系统配置实用程序”属性设置窗口,然后在此窗口中点击“启动”,并且在“启动”框中去除所有勾,最后重新启动计算机。对“系统配置实用程序”进行设置还是比较简单的,不过这里有两点需要说明一下: 1.“系统配置实用程序”属性设置窗口也可以通过“开始”→“程序”→“附件”→“系统工具”→“系统信息”→“工具”→“系统配置实用程序”进入。 2.在“系统配置实用程序”中的“启动”框中去除所有的勾,这一方法适用于初学者,如果你对Windows有些了解(尤其是启动方面)的话,笔者建议你有选择的进行除勾工作。 好了,经过上面4步操作以后你已经有足够的抗体来阻挡网络陷阱病毒对爱机的侵入了,同时也不用再为无聊的地址、烦人的对话框而烦恼了。最后笔者还想说上一句:在病毒泛滥的日子里,网友们一定要注意自己的网络行径,不要被某些美丽的东西所迷惑,因为在它的背后或许就隐藏着变态者所制造的陷阱! |
| 地主 发表时间: 04-06-10 14:29 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 搞定网络陷阱病毒