打印

[交流] 经验共享网页恶意代码的防疫

0

经验共享网页恶意代码的防疫

很多情况下好多同学上网的时候都被恶意代码烦透了吧,我在各个安全网站到处漫游,看能不能帮大家一把,终于让我找到了这个好文章,大家可以参详一下。不过我开拓进取在这里提醒一下大家,在修改注册表之前一定要备份喔~并且要看准键咯~~`删错了可就……


  一、 修改注册表:


  我想大部份网友都有过被恶意代码修改过注册表的经历吧,有一招简单的方法是可以永远免疫的, 就是在注册表中删除恶意代码会用到的一个id就可以了, 那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它在注册表里面的路径是HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除。(请注意不要删错了哦)


  再介绍几个对系统安全有隐患的ID:运行regedit 打开注册表HKEY_CLASSES_ROOTCLSID{0D43FE01-F093-11CF-8940-00A0C9054228} 网页代码可以利用他在硬盘里面生成文件。 HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 可以生成命令格式,比如格式化硬盘、执行任何程序。HKEY_CLASSES_ROOTCLSID{B83FC273-3522-4CC6-92EC-75CC86678DA4} 这个是3721中文网址的,如果你觉得3721很霸道,删了就不用管它了。


  二、备份注册表文件、用软件免疫、禁用js


  显然这些方法都不怎么理想,其实有一招简单的方法是可以永远免疫的,就是在注册表中删除恶意代码会用到的一个id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它再注册表里面的路径是HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除.


  这里再介绍几个对系统安全有隐患的ID

HKEY_CLASSES_ROOTCLSID{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件


  HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序.


  HKEY_CLASSES_ROOTCLSID{B83FC273-3522-4CC6-92EC-75CC86678DA4},这个好像是3721中文网址的,我发现很多朋友都觉得3721很霸道,删了就不用管它了


  三、 上次我陈述了四大病毒可以一劳永逸,有朋友提到如何防范?现在补充三大漏洞的解决方案:


  (1)VBS、HTM病毒:开始--设置--控制面板--添加删除程序--WINDOWS安装程序--附件--WINDOWS SCRIPTING HOST(取消)[适用于98]


  (2)填补IFRAME漏洞:加装补丁Q290108、IE55SP2、IE6,三选一均可


  (3)非授权更改注册表:开始--设置--控制面板--INTERNAT选项--安全--自定义级别--JAVA小程序脚本--禁止


  (4)宏:本人现在的系统没有装OFFICE,请安装了OFFICE的朋友给予补充。回到目录


    最后,附上一个Leying比较推荐的软件,可以对你的电脑进行一下体检。这个软件我在上课的时候也演示过给大家看的,不错的一个软件广州新东方IT职业教育培训--软件工程师,网络/网站工程师,电脑美术设计师,nit-pro全国计算机技能认证考试

TOP

0
我上次叫一个朋友帮我做了一个BAT处理文件,再用他教我的方法,采用同名空文件置换易被木马文件使用的DLL之类的文件后,安全系统是高了,呵呵,可惜啥东东都被禁止了,连右键看系统属性也被封杀了
所以对了各位大虾介绍的方法,我的观点是建议大家量力而为,不然安全是安全了,万一自己要对爱机搞点小动作,也会因为安全措施留下的后遗症而头痛不已呀

TOP

0
     接受楼上的建议。

TOP

当前时区 GMT+8, 现在时间是 2025-3-19 10:27