你是网虫吗?你是否被网页恶意代码缠上过呢?我可是碰上过,而且非常惨呢!恶意网页被设为主页,且不容我修改回来;想修改注册表,注册表编辑器被锁;开始菜单顶部的IE浏览器图标成了该恶意网页的图标;开始菜单中的程序菜单下又加入了网页图标;桌面,快速启动栏上也自然少不了它的图标;就连右键菜单和右键菜单中的“发送到”菜单下它也没忘记;C盘根目录下也没躲过此劫;重启计算机,机子立即连接上网进入该网页。怎么样?够惨吧!
不要紧,用可爱的“超级兔子魔法设置”(下简称“超级兔子”),几招就可以摆脱这一切(“超级兔子”这么优秀的共享软件,你可别说你不知道哦!)。“超级兔子”中有一个工具是“超级兔子注册表保护器”,它既可防又可修。上网时运行它,能帮你守护注册表,防止网页对注册表进行修改。
如果你已被恶意网页偷袭,它又能在一定程度上帮你把注册表修复回来。不过“超级兔子注册表保护器”在修复时会弹出如图2所示的对话框。这意味着它会在清除恶意代码的同时很有可能会把你的一些优化设置或个性化设置给清除掉。
为了保留我们以前的辛苦设置我们可以这么做:
第一步:把主页改回来。运行“超级兔子”,点击“IE浏览器”图标,在弹出的对话框中你可以把IE默认打开的网页清除或设为你想要的网页。设置好按“保存”按钮返回,不保存可就相当什么也没做哦!
第二步:为注册表解锁。点击“安全与多用户”,看看“禁用注册表编辑器”是不是被选中了,如果是,就把前面的“√”去掉,同样保存后返回。
第三步:把“开始”菜单、桌面、快速启动栏和C盘里所有该网页的图标都删掉,这步要手动完成。
第四步:修改右键菜单。在“超级兔子”中点击“右键菜单”选项,在其中找到恶意网页,将其删除后保存返回。
在开始菜单中点击“搜索”,选择C盘(假定Windows系统安装在C盘),搜索一个叫“SendTo”的文件夹。找到后进入,将其中的网页图标删除。
第五步:不让电脑启动后自动上网进入网页。这可以在点击“超级兔子”中的“自动运行”按钮后的弹出菜单里找到自动运行的网页,将其删除后保存。
怎么样,经过以上的操作,恶意网页留下的阴影是不是都没有了?有了这次的经验,以后我们就不必再怕网页中的恶意代码了。
---------------------------------------------------------------
网上到处都是。。。我在网吧已经见惯不惯了。。。特别是那些H色的网站,在华军软件园,天空,等等都有很多此类的软件,而且还简单,,,,只要运行就ok
---------------------------------------------------------------
3721不会不装吧,只需轻轻点击一下,它就能自动帮你搞定!爽吧!
---------------------------------------------------------------
进入
http://www.benhack.com/windows/regedit/
http://www.cnoicq.com/repot/indea.htm
http://www.linklove.net/newreg.htm
http://www.j3j4.com/
恢复
恢复后注销一次
我一直用此法
---------------------------------------------------------------
都是事后诸葛亮,恶意网页修改注册标重在治本,也就是预防,如果被修改后再修复,那永远没有尽头,因为你随时会遭遇到恶意网页。前脚刚修复,后脚就会又被修改了。
各种注册修复工具,都是找一本手册或者汇集一些文章做一个读写注册表的应用程序,无论其界面如何华丽,但是其核心部分却极其简单就是读写注册表。这些修复是已知的、有限的,而修改则是未知的、无限的。
您可能需要的是一个注册表防火墙工具,随IE自行启动,不影响其它应用程序。能够监控注册表操作,只能读不能写(当然可以设置),大胆浏览恶意网页不用担心被修改。
www.microran2002.com/download/setup.exe期待您的测试。
不信你可以用它浏览www.cctv8.net这个网站(少儿不宜),其奈我何。
---------------------------------------------------------------
注册表防火墙工具不应该影响非IE程序,比如系统读写注册表,如果注册表一打开,连系统都无法读写注册表了,比如你在运行IE的时候,需要安装另外一个应用程序,那将是再遭糕不过了。
---------------------------------------------------------------
3721的确有很多可取之处,但是它最大的不便在于它把它自己加入到自动运行的程序组中,无法正常卸载,为了卸载还要跑到它的网站,有些强人所难。直到现在的版本,也没有改变。对于开机自动运行的增加系统开销有木马之嫌的程序,任何人都不会太感冒。
---------------------------------------------------------------
系统锁定注册表,禁止任何程序的改写(此方法不适于喜欢多装软软的虫虫)
---------------------------------------------------------------
小兔子还有一个功能呢,注册表保护器!
---------------------------------------------------------------
小兔子程序是一个单独的进程程序,它为了实现注册表的保护,它为了影响IE,必需安装系统钩子,这样也就影响了整个操作系统,都在它的监控之下,所谓的注册表保护,也无非是实现一个API HOOK或者使用VXD服务拦截以及拦截WDM的注册表服务而已。
这样作的好处是,单独一个进程,如果兔子瘫痪了,可能IE还健在,不会影响浏览,因为操作系统对它们进行有效的隔离。
不利之处是,因为每一个程序都会经过钩子函数处理过程,频繁的调用钩子过程,会加大系统的开销,降低系统的性能。Windows在设计时,会尽可能避免进程之间的相互影响,这样兔子程序无法存取IE的有效资源,比如网页的源码过滤,这会给那些不通过注册表感染系统的恶意代码的传播留下生存的空间。比如尼姆达,求职信等网页病毒就是利用MIME编码漏洞进入系统的。这些病毒会给系统产生一些本机存在的恶意网页,比如Readme.html Simple.eml,但用户双击文件浏览这些网页的时候,注册保护器并不会自动启动,这就给网页修改注册表创造了可乘之机。
再提醒一便,用户对开机自动运行的程序并不感冒,因为它们会延长开机时间,占用系统资源,延长系统对应用程序的响应时间,也会影响其它程序的运行。特别那些动用钩子函数的程序。他们会随时通过Msconfig或者Regedit把这些开机自动启动的程序清理出去。
---------------------------------------------------------------
用WINDOWS优化大师也可以