对于浏览恶意网页导致IE设置被修改的现象,大家已经屡见不鲜了。有IE标题栏被修改的,有IE起始主页被修改的,有IE默认搜索引擎被修改的,有IE右键菜单被修改的,还有浏览网页注册表被禁用的……更有浏览网页后“开始”菜单被修改的,导致“运行” 、“关闭系统” 等消失,硬盘被隐藏等,如著名的恶意网页“万花谷”就是这样干的。今天我遇到的却不是以上这种情形,到目前为止还没有报刊杂志介绍过,也没有听说哪为朋友遇到过(怎么我就这么倒霉,偏偏让我遇到了),但是对此却不可不防。
那天浏览过某个网页后,发现IE的“工具”菜单中被不良网站加入了指向该网站链接,如图所示:
同时在IE工具栏上也出现了带有该网站名字的按钮,如图所示。点击该按钮,自动连接到该网站。看来又是修改注册表达到目的的。
我们知道,IE工具按钮的下拉菜单里的内容在注册表:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions下。这个文件夹里有几项由字母和数字组成的键值,例如:{c95fe080-8f5d-11d2-a20b-00aa003c157a}就是下拉菜单中“显示相关站点”选项。如果下拉菜单的内容被不良网站更改了,在这里会找到相应的键值,只需逐一点击{………………}这类的键值,若右边显示出被不良网站添加的内容,就删除之!然后重新启动电脑,问题解决啦。
看到这里,大家可能觉得这样的恶意修改虽然很讨厌,但并不是很可怕。如果你是这么想的,那你就危险了。我们假设该网页的主要代码不变(还是那个恶意网页),但是这回它的目标变为工具栏上的网络蚂蚁(一般说来,网友们的机器中都装有它的,其实,只要有三分之一的网友装有它就危险了),恶意网页将网络蚂蚁的图标不变,将按钮对应的执行程序给改变了,比方说将目标指向该恶意网页的下载中的某个恶意程序,如硬盘终结者、江民炸弹之类的程序。这样当你打开IE上网下载软件时,自然会想到用网络蚂蚁下载,如果是直接点击IE工具栏上的网络蚂蚁按钮,就会链接到那个恶意程序——硬盘终结者或江民炸弹等,刹那间你的硬盘数据就都没有了,而且也无法从硬盘引导系统了。当然了,如果你的网速如果不是很快的话,如果你够机警发觉点击按钮后网络蚂蚁没有运行,赶紧点击“停止”或直接断线就不会有什么事了。但就怕你不够警惕或点击网络蚂蚁按钮后又去忙别的事了,那你就真的惨了。
预防办法
1、不去自己不熟悉网站,不要随便点击论坛中别人贴出的网址。
2、对于Windows98用户,请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于WindowsMe用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响到你正常浏览网页的。
3、对于所有用户,都建议安装Norton AntiVirus 2002杀毒软件,此软件已经把这类恶意修改注册表的代码定义为Trojan.Offensive,并增加了Script Blocking功能,它会对此类恶作剧进行监控并予以拦截。另外,下载安装超级兔子魔法设置软件,如果出现问题,可以用它来恢复。
| 
