论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 3295阅读
  • 2回复

[求助-安全问题]教你一招拒绝带病毒的恶意网页 [复制链接]

上一主题 下一主题
离线ahyanglf
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2011-07-22 08:47:12
常在网上漂..谁能不中招?相信大家都蛮郁闷那会中马之后的破电脑的吧,忒慢``
今天教大家来如何躲过那些表面平静,却暗藏病毒的网页陷阱
先想想,如果是我们中了马或病毒,那木马总要执行吧,但我们把它的执行那条路封掉,那还能执行么? 所以我们先找到这些个可能被执行的地方!  
  1. xp系统
C:\Documents and Settings\Administrator\Local Settings\Temp
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
这两个地方是上网页时,所有网页病毒到达我们电脑的必经之地,
如何限制?先请出我们的主角 “组策略编辑器” gpedit.msc
点击开始菜单,选择运行,输入 gpedit.msc确定即可
再点击计算机配置--WINDOWS设置--安全设置--软件限制策略--其他规则,
右击其他规则,如图,点"新路径规则"



然后 输入C:\Documents and Settings\Administrator\Local Settings\Temp这个路的地址,安全级别当然是不了!
  
点确定即可,另一条地址也按这方法重复添加就OK了,看网页病毒怎么转进来!
  1. win7系统路径
 
C:\Users\XXX\AppData\Local\Microsoft\Internet Explorer
C:\Users\XXX\AppData\Local\Microsoft\Windows\Temporary Internet Files
C:\Users\XXX\AppData\Local\Temp


  打开C:\Program Files\Internet Explorer文件夹,右击Iexplore.exe文件,选择“发送到→桌面快捷方式”,再右击桌面上新建的快捷方式,即可在后面添加参数,要注意的是,程序名和参数之间要用空格分开,如果有多个参数,则也必须将多个参数用空格分开。
  1.给IE穿上一件免费防弹衣
  在Iexplore.exe后面添加-nohome参数,这样双击此快捷方式则可以打开一个空白IE窗口,不但能够加快启动速度,更重要的是,即使我们的主页被恶意程序修改了,利用此法也不会自动打开恶意网页。
  2.轻松修复IE
  如果安装的是Windows XP SP2,发现IE总是不大对劲,比如打不开某些网站经常无反应。此时可新建一个指向“C:\Program FilesI\nternet Explorer\IEXPLORE.EXE” /rereg的名为重新注册IE组件的快捷方式,双击即可重新注册IE组件,之后就能解决前面的问题。
  3.本地网络均兼顾
  在IEXPLORE.EXE后面添加一个-e参数,会让IE浏览器以Explorer方式来浏览,这时不仅可以看到网站的内容,同时还可在左侧窗格操作本地文件。
  4.拯救“死掉”的IE
  IE不听使唤已是家常便饭,这时,你首先在桌面上建立一个指向“C:\Program Files\Internet Explorer\IEXPLORE.EXE” -new的快捷方式,将其命名为“开启新的IE”。
  当你发现当前的IE不受控制时,按下Win+D键回到桌面并双击此快捷方式,可以启动另一个IEXPLORE进程,可以在任务管理器中看到多个IEXPLORE进程),而且此IE可以保证你在不重新启动系统的前提下仍可以正常浏览网站,可以解决一时之急。
  5.其他参数
  -k参数可以让IE工作在全屏方式下, -remote参数可以在Unix平台上启动另一个IE进程,-slf参数会让IE连接到默认的主页,而且会从缓存中打开默认主页。-v参数会显示出IE当前的版本(Unix平台上适用)。

  
      
重新注册IE组件
  1、IE莫名跳窗应该是恶意广告程序作怪,可以按以下方法修复:
  重新注册IE项,修复IE注册。从开始->运行
  输入命令 regsvr32 actxprxy.dll 确定
  输入命令 regsvr32 shdocvw.dll 确定
  2、跳窗网页可能保留在HOSTS,一经上网就先触发该网址为默认,就会自动打开。
  检查HOSTS:
  用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
  在里面检查有没有网址,有则删除。
  或在前面加127.0.0.1 保存后屏蔽掉即可了!



[ 此帖被ahyanglf在2011-07-22 08:52重新编辑 ]
离线optic
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2011-07-22 15:20:04
拜读学习了呀,谢谢
离线jnship
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2011-07-22 21:45:16
回去试试看