4、既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。不过,自己要使用注册表编辑器该怎么办呢?因此我们还要在此前事先准备一把“钥匙”,以便打开这把“锁”!
加锁方法如下:
1、运行注册表编辑器regedit.exe;
2、展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一个键值名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑。
解锁方法如下:
用记事本编辑一个任意名字的.reg文件,比如unlock.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000
存盘,你就有了一把解锁的钥匙了!如果要使用注册表编辑器,则双击unlock.reg即可。请注意如果你是Win2000或WinXP用户,请将“REGEDIT4”写为Windows Registry Editor Version 5.00。
6、对Win2000/XP用户,还可以通过在Win2000/XP下把服务里面的远程注册表操作服务“Remote Registry Service”禁用,来对付该类网页。具体方法是:点击“控制面板”→“管理工具”→“服务”中右键单击Remote Registry Service(允许远程注册表操作)”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup type”设为“Disabled”,将这一项禁用即可。
7、在IE窗口中点击“工具→Internet选项,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件选择“禁用”即可。
8、卸载或升级WSH
WSH是Windows Scripting Host的缩写,Windows 9x系统把它设为默认的安装项。据微软中文官方网站介绍:WSH支持的ActiveX脚本体系结构“可让用户能使用强大的诸如Visual Basic Script和JavaScript之类的脚本语言,同时也支持MS-DOS命令脚本”,并且“能使脚本直接在Windows桌面或命令控制台上执行”。由此可知,利用WSH结合脚本程序可以写出极具杀伤力的病毒来。因此建议经常上网的普通计算机用户可以考虑卸载WSH。
卸载方法:进入“控制面板”,选择“添加/删除程序”,切换到“Windows安装程序”,选择“附件”,再选择“详细资料”中的Windows Scripting Host,最后点击“确定”即可卸载。
此外,您还有一个更好的选择,升级到WSH 5.6。IE浏览器可以被恶意脚本修改,原因就是IE 5.5以及以前版本中的WSH允许攻击者利用JavaScript中的Getobject函数以及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正了这个问题。
WSH 5.6 For Win9x/NT官方下载
WSH 5.6 For Win2000官方下载
对于恶意网页的恶意修改,防胜于治!
|