ネットワークセキュリティがますます注目、今日、小扁ショッピングソフトウェア公園を集めているとWebページにポスト悪意のあるコードを発見 - "悪意のあるコードやソリューションに対するページには、6つの"、確かに我々が持っているお手伝いします。ステッカーを見て前に、悪意のあるコードページは何かを見てみましょう。
悪意のあるコードページは、(また、Webウイルスとして知られている)ウイルス注入を達成するために、IEの脆弱性のいくつかによって書かれたいくつかのスクリプトが悪質なコードで、ウイルスを破壊するためにWebページです。Web技術は、悪意のあるコードをWSHは、一般的な中国語の翻訳に基づいている"Windows Script Hostの。"ユーザーは、いくつかのサイトでウイルスを含むページにログインすると、ページが静かにウイルスを活性化される、これらのウイルスは一度アクティブにすると、システムはリソースの一部を破壊するために使用することができます。
まず、デフォルトのページをIEの改ざん
中には、"デフォルトを使用"を設定する場合でもスタートページが変更され、まだ有効な場合は、デフォルトのページには、スタートページも改ざんされているIEのためのIE。
具体的には、次のレジストリキーが変更された:HKEY_LOCAL_MACHINESoftwareMicrosoftInternetのExplorerMainDefault_Page_URL"Default_Page_URL"ページのデフォルトのページを開始するキーのサブキーを押します。
ソリューション:
は、レジストリエディタを実行して、展開のサブキーは、ライン上のサイトのURLを使用して改ざんを取り除く、または設定されたデフォルト値をIE用のサブキーに"Default_Page_UR"キーを押します。
オリジナルのポストリンク:http://softbbs.it168.com/thread-495683-1-1.html
第二に、ブラウザのデフォルトホームページをIEを変更し、ユーザーが変更を禁止するキーロックを設定する
変更のレジストリキーは(1のDWORD値は省略可能ではありません)で次のキーをIEの設定されている:
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControlパネルの"設定"= dwordの:1
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControlパネル"リンク"= dwordの:1
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControlパネル"SecAddSites"= dwordの:1
ソリューション:
回復への"0"にDWORD値を超えています。
第三に、既定のホームページは、オプションのグレーのボタンではありませんIEの
主な理由の"ホームページ"の下のレジストリHKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControlパネルのDWORD値が変更されているので、これはです。
元のキーが"1"(灰色のつまり、非オプションのステータス)に改訂され、"0"になります。
ソリューション:
"0"に"ホームページ"を押してください。
IVは、コンテキストメニューが変更されたIEの
プロジェクトでレジストリを変更:HKEY_CURRENT_USERSoftwareMicrosoftInternetのExplorerMenuExt新しい情報が広告の下のページと、このようにしてコンテキストメニューをIEで表示されます!
ソリューション:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtを見つけるには、標準のエディタを開き、関連する広告の規定を削除することができます、ソフトウェアをダウンロードしないように注意して、FlashGetはとNetantsまた、コンテキストメニューをIEの表示したくない場合を除き、"通常"は、2つを削除彼ら。
Vは、デフォルトの検索エンジンが変更されたIEの
ブラウザのツールバーは、検索エンジンのツールボタンがIEでは、ウェブ検索することができます、変更されたサイトにリンクする検索ボタンをクリックだけで改ざんされている。この現象は、変更されて、次のレジストリが原因です:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchCustomizeSearch
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearchSearchAssistant
ソリューション:
サブキー、"CustomizeSearch"と"SearchAssistant"を検索エンジンのURLにキーを展開して、レジストリエディタを実行します。
第六に、起動時にシステムポップアップを開く]ダイアログボックス
件名には、レジストリエントリは次のとおりです変更するには:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
"LegalNoticeCaption"はプロンプトボックスのタイトルは、"LegalNoticeText"プロンプトテキストボックスです、その次の文字列"LegalNoticeCaption"と"LegalNoticeText"年に設立されました。彼らの存在のために、その広告情報のページを表示すると、デスクトップに我々は、彼らが表示される前にプロンプトウィンドウをWindwosにログオンするたびにするように!
ソリューション:
レジストリエディタを開き、検索
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
これは、主キーであるし、右側のウィンドウで、"LegalNoticeCaption"と"LegalNoticeText"これらの2つの文字列を検索する二つの文字列を解決することができます削除するとログインプロンプトbox現象。