| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1667 人关注过本帖
标题:帮哥们个忙!
只看楼主 加入收藏
xingguang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2004-6-3
收藏
得分:0 

解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。 IE被修改,注册表禁用,信使服务之类问题解决方案 弹出如图窗口时,这表示你的系统开放了messenger服务,而不是被黑了 关闭messenger服务可在控制面板-管理工具-服务中找到messenger项 停止并禁用即可,不会影响系统其他功能

 1.禁止使用电脑

  危害程度:★★★★

  感染概率:**

  现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。

  解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。

  2.格式化硬盘

  危害程度:★★★★★

  感染概率:*

  现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX,可能会对你造成危害",问你是否执行。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。

  解决办法:除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。

  3.下载运行木马程序

  危害程度:★★★

  感染概率:***

  现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!

  解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。

  4.注册表的锁定

  危害程度:★★

  感染概率:***

  现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!

  解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。

  5.默认主页修改

  危害程度:★★★

  感染概率:*****

  现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。

  解决办法:1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。

  注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:

  运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。

  2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。

  3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将HKEY_USERS.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值"homepage"的键值改为"0"。

  6.篡改IE标题栏

  危害程度:★

  感染概率:*****

  现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值"Windows Title"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个字,再没有其它形容词了。

  解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main下,在右半部分窗口找到串值"Windows Title",将该串值删除。重新启动计算机。

  7.篡改默认搜索引擎

  危害程度:★★★

  感染概率:*

  现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。

  解决办法:运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\Customize\Search和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可。

  8.IE右键修改

  危害程度:★★

  感染概率:***

  现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。

  解决办法:1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explore\rMenuExt,删除相关的广告条文。

  2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。

  9.篡改地址栏文字

  危害程度:★★

  感染概率:***

  现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。

  解决办法:1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。

  2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet ExplorerType\URLs中删除无用的键值即可。

  10.启动时弹出对话框

  危害程度:★★★

  感染概率:**

  现象描述:1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等等。2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。

  解决办法:1.弹出对话框。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。

  2.弹出网页。点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。

  11.IE窗口定时弹出

  危害程度:★★

  感染概率:**

  现象描述:中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾?

  解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。

    锦囊妙计安天下

  互联网上形形色色的网络陷阱,让上网冲浪者闻之色变,其实,只要做好周密的防范,恶意代码又奈我何?!

  第一招:升级IE浏览版本

  大部分的恶意代码只对IE5.0版本有效,而无论是Windows98还是Windows2000,初始安装时都是低于IE5.0的版本,因此千万不要图一时之困,还是赶快升级吧!

  第二招:安装天网防火墙

  天网防火墙除了有隔绝恶意网络攻击的功能外,它特有的天网安全检测修复系统,对防范恶意代码有特效。即使你使用的是IE5.0,用该系统修复漏洞之后,恶意代码也对你没有危害了。

  第三招:安装金山毒霸、诺顿等病毒防火墙

  通常病毒防火墙都内置了大量查杀VBS、Javascript恶意代码的特征库,能够有效地警示、查杀、隔离含有恶意代码的网页。

  第四招:安装超级兔子的IE保护器

  一旦发现中招,在不重新启动机器的前提下,运行IE保护器,清除所有的改动即可。

  第五招:利用"魔法石"网页

  由3721提供的"魔法石"http://magic.3721.com网页可以帮助我们在线清除恶意代码、优化网络、方便地进行个性化设置等。要清除恶意代码,只要点击安全与恢复栏目,这时会出现一个对话框要求安装魔法石,照提示点击"确定"后就可以方便地完成。

关闭信使服务

net stop msg

永久关闭messenger服务 控制面板-管理工具-服务 禁用 messenger 服务。

2004-09-02 23:49
xingguang
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2004-6-3
收藏
得分:0 
以上是我找的资料,不好意思,开头没了!
2004-09-02 23:51
红山茶
Rank: 1
等 级:新手上路
帖 子:277
专家分:0
注 册:2004-4-13
收藏
得分:0 
谢了,哥们!

/bbs/showimg.asp?BoardID=34&filename=2004-8/2004821154346592.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs./bbs/showimg.asp?BoardID=34&filename=2004-8/2004821154346592.gif');}" onmousewheel="return imgzoom(this);" alt="" />
2004-09-03 15:43
红山茶
Rank: 1
等 级:新手上路
帖 子:277
专家分:0
注 册:2004-4-13
收藏
得分:0 
谢了,哥们!

/bbs/showimg.asp?BoardID=34&filename=2004-8/2004821154346592.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs./bbs/showimg.asp?BoardID=34&filename=2004-8/2004821154346592.gif');}" onmousewheel="return imgzoom(this);" alt="" />
2004-09-03 15:45
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
嘿嘿,如果你想报仇的话,可以找我,我给你一个DDOS程序,整死他!

九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2004-09-03 19:57
红山茶
Rank: 1
等 级:新手上路
帖 子:277
专家分:0
注 册:2004-4-13
收藏
得分:0 
怎么报仇???

/bbs/showimg.asp?BoardID=34&filename=2004-8/2004821154346592.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs./bbs/showimg.asp?BoardID=34&filename=2004-8/2004821154346592.gif');}" onmousewheel="return imgzoom(this);" alt="" />
2004-09-03 22:20
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 

让他网站开不了张,DDOS你不知道啊?

http://www.20cn.net

第一行,红字的就是

最好是多几个人一起D他,他就玩完了,哈哈。我试过,D小日本的BBS,几分钟就让他玩完!


九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2004-09-03 22:30
第四类感情
Rank: 1
等 级:新手上路
帖 子:11
专家分:0
注 册:2004-9-4
收藏
得分:0 

楼上的,在你DDOS别人的时候你注意了自家的安全了吗?国内的安全现在都已经没有人管了,你还这样,迟早要玩的。不知道你知道前段时间国内的几个黑客站点以及黑客杂志社的网站受攻击的事吗?这说明了我们根本就没有做到安全二字,有时间D别人还是多看看自己的机子吧。

其实,楼主,你可以试着换一种浏览器使用,比如说MYIE,它自带有屏蔽非法更改主页的功能,并且能够过滤弹出窗口,有很多好处你可以自己看看。

还有就是,安不安全还是要靠自己。


!终于明白你已变成回忆,没有言语能说明当别人问起. !像埋伏在街头的某种气息,无意间经过把往日笑与泪勾起. !如果所有的错从来一次,能否改变结局. !爱过你,在我心里只能轻轻叹息. !爱过你,失去你我才知道要珍惜.
2004-09-04 21:03
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
上面我提到的DDOS程式,基本上现在的市面上的防火是防不住的,哈哈,又有很多公司要升级防火了。

九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2004-09-04 21:08
忆楠
Rank: 1
等 级:新手上路
帖 子:721
专家分:0
注 册:2004-7-5
收藏
得分:0 
格式化硬盘  我遇到这种问题都是从做一边系统

点 鼠 标 , 救 饥 民 http://www./
2004-09-06 22:06
快速回复:帮哥们个忙!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.068003 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved