网页恶意代码防疫与硬盘数据安全
有些时候呢,浏览网页的时候会中木马,甚至更严重是硬盘的数据被病毒格式化,这是什么原因呢?
这是因为网页中被植入了恶意的代码,导致你打开运行的时候恶意代码强制在你的电脑上执行的原因。
对于这种现象我们应该采取什么样的办法来防范呢,我建议设置一下IE浏览器的安全选项,升级IE版本,打上系统补丁,还有本人现在都不使用IE浏览器来浏览网页,因为很多病毒木马的设计都是利用IE浏览器的漏洞和缺陷。在这里向大家推荐GreenBrowser,绿色浏览器,至少使用它不会遭到更多恶意代码还有木马的骚扰。当然其他的比如火狐等都可以。这些都是比较简单的意识和措施。
详细介绍恶意代码病毒的防疫与硬盘数据安全:
一:用DOS命令加锁
我们都知道有些网页病毒和恶意代码会破坏我们硬盘上的数据,更严重的是格式化我们的硬盘。
对磁盘进行格式化:是划分磁道和扇区,同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记,建立目录和文件分配表的过程。
格式化命令: FORMAT C:/s/q/u(以C盘举例,格式化其他磁盘分区时更换盘符即可)
命令说明:
/S:表示格式化磁盘并制作磁盘为DOS启动盘。
/Q:表示快速格式化,仅仅将磁盘根目录、文件分配表和引导扇区清空。
/U:表示无条件格式化,即破坏原来磁盘上的所有数据,数据不可再恢复。
恶意网页是利用IE执行ActiveX(微软倡导的ActiveX 网络化多媒体对象技术)功能,调用Windows下的Format.com程序对硬盘进行格式化,由
于使用了一个微软未曾公开的运行参数,Format.com格式化硬盘时无需经过你的确认而自动进行,同时窗口处于最小化状态,很可能你还没反应过来,你的系统就已经完蛋了。
险招有险象,当你访问此类恶意网页时,由于要使用ActiveX功能,IE会提示当前页面含有
不安全的ActivcX,可能会对系统造成危害,并询问是否执行,这时你就要提高警惕了,千万不要随便选择“是”,而且这种提示信息还可能经过伪装,例如:“浏览器将使用防毒功能,避免你受到恶意攻击,是否继续?”以这样的方式颠倒是非,让你雾里看花,你得小心再小心。
其实最安全的办法是,将你电脑中的Format.com程序改名,使恶意网页调用程序无门、行恶不成。
在Windows中还有一个危险命令Deltree,windows98或者msdos才有,98该命令在 c:\windows\commmand下 Msdos在c:\dos目录下
deltree:在DOS操作系统中用于删除目录的命令
DELTREE――删除整个目录命令
1.功能:将整个目录及其下属子目录和文件删除。
2.类型:外部命令
3.格式:DELTREE 盘符 路径名
4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,DELTREE都一视同仁,照删不误。使用时务必小心!
以上揭露的只是恶意网页最普遍的一些罪行,除此之外,还有一些五花八门的小伎俩,也给我们上
网带来不少麻烦。另外,以上提出的解决办法,都是在受到恶意网页危害后的解救措施,并不保证以后就太平无事了。若要避免或减轻危害,还得从预防做起。
针对越来越多的病毒程序进行对计算机数据的破坏,有些病毒更直接格式化硬盘分区。
其实,我们可以用小命令来阻止病毒程序对硬盘的格式化等破坏操作。
用“记事本”打开C盘根目录下的Autoexec(自动执行批处理)文件,并在其中添加如下语句:
C:\>DOSKEY FORMAT=Bad command or filename!
C:\>DOSKEY del=Bad command or filename!
C:\>DOSKEY deltree=Bad command or filename!
Doskey是一个内存驻留程序,允许DOS逐条存储使用过的DOS命令.
然后存盘退出即可。这样再调用FORMAT、DEL、DELTREE等命令时,就会显示Bad command or filename
而拒绝操作。
二:利用防火墙防止网页病毒
在桌面依次点鼠标右键选择:新建――快捷方式――然后输入如下内容: hh.exe "http://www.hao123.com"
(hh.exe是运行windows的html帮助的程序)
在桌面依次点鼠标右键选择:新建――快捷方式――然后输入如下内容: mshta.exe "http://www.hao123.com"
(mshta.exe是微软的基于Web的应用程序)
然后分别点他们让他们运行。
这时候防火墙会立即弹出窗口询问是否允许他们访问网络,全部选择禁止!
最后删掉你刚刚建立的快捷方式了。
三:修改注册表
在修改注册表之前一定要备份。
我想大部份网友都有过被恶意代码修改过注册表的经历吧,有一招简单的方法是可以永远免疫的, 就是在注册表中删除恶意代码会用到的一个id就可以了, 那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修
改了,它在注册表里面的路径是HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除。
再介绍几个对系统安全有隐患的ID:运行regedit 打开注册表HKEY_CLASSES_ROOT \CLSID \{0D43FE01-F093-11CF-8940-00A0C9054228}网页代码可以利用他在硬盘里面生成文件。 HKEY_CLASSES_ROOT \CLSID\ {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 可以生成命令格式,比如格式化硬盘、执行任何程序。HKEY_CLASSES_ROOT\ CLSID\ {B83FC273-3522-4CC6-92EC-75CC86678DA4} 这个是3721中文网址的,如果你觉得3721很霸道,删了就不用管它了。
备份注册表文件、用软件免疫、禁用js
四:典型网页病毒的防范
1、IE插件遭恶意破坏
网上有报道称在正常关机之后,再次开机,Windows XP系统却不能正常启动。WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统。后经分析发现了影响系统无法启动的文件"CnsMinKP.sys"。
CnsMinKP.sys 并不是windows提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作,如果出现问题极其容易引起系统的不稳定。提醒用户:此次现象还并不是病毒行为,也不会传染。如果系统出现此症状,不用惊慌,您的系统没有被完全损坏,请采用以下解决方案可以修复系统:
如果您的电脑存在双系统,请登录正常的系统,删除%systemroot%\system32\drivers\CnsMinKP.sys文件即可;如果您的电脑不存在双系
统,请采用以下方法:
使用系统启动光盘引导系统,并删除系统文件夹中的以下文件
%systemroot%\system32\drivers\CnsMinKP.sys
2、IE窗口不停地打开,直到最后死机
上网不久,IE窗口就不停地打开,直到最后系统内存占用过多而死机。这是由于你浏览网页时,中了脚本病毒的缘故。脚本病毒的执行离不开WSH(全称“Windows Scripting Host”),需要调用WScript.exe程序,该程序位于Windows/system32/所在的文件夹下,由于绝大多数普通
用户不会使用它,因此你可以卸载之,这样来防止此类病毒的侵扰。
>>>>>>Scripting脚本.在网页中插入的脚本有JavaScript和VBScript两种,它们都是一种解释性的脚本语言,它的代码可以直接嵌入到HTML命令中。JavaScript和VBScript的最大特点是可以很方便地操纵网页上的元素,并与Web浏览器交互,同时,JavaScript和VBScript可以捕捉客户的操作并作出反应。
修复方法:在Windows 98中,单击“开始/设置/控制面板”,点击“添加/删除程序”,选择“Windows安装程序”;然后双击其中的“附件”选项,在弹出的窗口中,不勾选“Windows Scripting Host”项,最后两次点击“确定”将其卸载。
在Windows XP/2000中,单击“开始/搜索/文件或文件夹”,在系统目录(C:\WINDOWS\system32)下,查找WScript.exe文件,将之删除。
3、在IE工具栏中有非法添加的按钮
恶意网页还可以在你的IE工具栏处中,添加各种非法按钮。
修复方法:启动IE,选中工具栏上的非法按钮,然后鼠标右键弹出菜单,选择“自定义”,在弹出的窗口中找到非法按钮,点“删除”即可。
4、IE右键菜单中有非法链接
当你用IE浏览网页时,右击鼠标会弹出一个菜单,如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\MenuExt,IE的右键菜单都在这里设置,如果你安装了网际快车或者网络蚂蚁,在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下,把属于非法链接的主键全部删除。
注意:在删除前,你应该展开MenuExt主键检查一下,里面有时会有一个子键,其内容是指向一个HTML文件,找到这个文件路径,然后根据此路径将该文件也删除,这样才能彻底清除。
5、IE收藏夹中有非法网站的地址链接
恶意网页通过修改你的注册表,强行在你的IE收藏夹中,添加它的链接信息。
修复方法:启动IE打开收藏夹,定位到非法网站信息上,点击右键弹出菜单,选择删除即可。
6、连环网页病毒清除
有一种网页病毒,它依附在启动当中,当你清除了过后,下次重新启动计算机的时候,他又会再次的出现,出现这种情况怎么办呢?这时首先运行“Msconfig”(系统配置实用程序)程序查看启动项,看看里面是不是有一些可疑的启动项,比如:启动项目里有一个名为“System”的启动项,项目值为“regedit /s c:\system.reg”,回到C盘根目录下找到“System.reg”,用记事本打开它,内容如下:
REGEDIT
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="
"Search ****.com "
"Search Page"="
"Search ****.com "
"Search Bar"="http://****.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"system"="regedit /s c:\system.reg"
就是它!伪装成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表,把“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“System”项删除),将C盘根目录下的“System.reg”删除。
注意:以上方法中如涉及到要修改注册表键值时,请用户务必在操作之前备份注册表。
这是因为网页中被植入了恶意的代码,导致你打开运行的时候恶意代码强制在你的电脑上执行的原因。
对于这种现象我们应该采取什么样的办法来防范呢,我建议设置一下IE浏览器的安全选项,升级IE版本,打上系统补丁,还有本人现在都不使用IE浏览器来浏览网页,因为很多病毒木马的设计都是利用IE浏览器的漏洞和缺陷。在这里向大家推荐GreenBrowser,绿色浏览器,至少使用它不会遭到更多恶意代码还有木马的骚扰。当然其他的比如火狐等都可以。这些都是比较简单的意识和措施。
详细介绍恶意代码病毒的防疫与硬盘数据安全:
一:用DOS命令加锁
我们都知道有些网页病毒和恶意代码会破坏我们硬盘上的数据,更严重的是格式化我们的硬盘。
对磁盘进行格式化:是划分磁道和扇区,同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记,建立目录和文件分配表的过程。
格式化命令: FORMAT C:/s/q/u(以C盘举例,格式化其他磁盘分区时更换盘符即可)
命令说明:
/S:表示格式化磁盘并制作磁盘为DOS启动盘。
/Q:表示快速格式化,仅仅将磁盘根目录、文件分配表和引导扇区清空。
/U:表示无条件格式化,即破坏原来磁盘上的所有数据,数据不可再恢复。
恶意网页是利用IE执行ActiveX(微软倡导的ActiveX 网络化多媒体对象技术)功能,调用Windows下的Format.com程序对硬盘进行格式化,由
于使用了一个微软未曾公开的运行参数,Format.com格式化硬盘时无需经过你的确认而自动进行,同时窗口处于最小化状态,很可能你还没反应过来,你的系统就已经完蛋了。
险招有险象,当你访问此类恶意网页时,由于要使用ActiveX功能,IE会提示当前页面含有
不安全的ActivcX,可能会对系统造成危害,并询问是否执行,这时你就要提高警惕了,千万不要随便选择“是”,而且这种提示信息还可能经过伪装,例如:“浏览器将使用防毒功能,避免你受到恶意攻击,是否继续?”以这样的方式颠倒是非,让你雾里看花,你得小心再小心。
其实最安全的办法是,将你电脑中的Format.com程序改名,使恶意网页调用程序无门、行恶不成。
在Windows中还有一个危险命令Deltree,windows98或者msdos才有,98该命令在 c:\windows\commmand下 Msdos在c:\dos目录下
deltree:在DOS操作系统中用于删除目录的命令
DELTREE――删除整个目录命令
1.功能:将整个目录及其下属子目录和文件删除。
2.类型:外部命令
3.格式:DELTREE 盘符 路径名
4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,DELTREE都一视同仁,照删不误。使用时务必小心!
以上揭露的只是恶意网页最普遍的一些罪行,除此之外,还有一些五花八门的小伎俩,也给我们上
网带来不少麻烦。另外,以上提出的解决办法,都是在受到恶意网页危害后的解救措施,并不保证以后就太平无事了。若要避免或减轻危害,还得从预防做起。
针对越来越多的病毒程序进行对计算机数据的破坏,有些病毒更直接格式化硬盘分区。
其实,我们可以用小命令来阻止病毒程序对硬盘的格式化等破坏操作。
用“记事本”打开C盘根目录下的Autoexec(自动执行批处理)文件,并在其中添加如下语句:
C:\>DOSKEY FORMAT=Bad command or filename!
C:\>DOSKEY del=Bad command or filename!
C:\>DOSKEY deltree=Bad command or filename!
Doskey是一个内存驻留程序,允许DOS逐条存储使用过的DOS命令.
然后存盘退出即可。这样再调用FORMAT、DEL、DELTREE等命令时,就会显示Bad command or filename
而拒绝操作。
二:利用防火墙防止网页病毒
在桌面依次点鼠标右键选择:新建――快捷方式――然后输入如下内容: hh.exe "http://www.hao123.com"
(hh.exe是运行windows的html帮助的程序)
在桌面依次点鼠标右键选择:新建――快捷方式――然后输入如下内容: mshta.exe "http://www.hao123.com"
(mshta.exe是微软的基于Web的应用程序)
然后分别点他们让他们运行。
这时候防火墙会立即弹出窗口询问是否允许他们访问网络,全部选择禁止!
最后删掉你刚刚建立的快捷方式了。
三:修改注册表
在修改注册表之前一定要备份。
我想大部份网友都有过被恶意代码修改过注册表的经历吧,有一招简单的方法是可以永远免疫的, 就是在注册表中删除恶意代码会用到的一个id就可以了, 那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修
改了,它在注册表里面的路径是HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除。
再介绍几个对系统安全有隐患的ID:运行regedit 打开注册表HKEY_CLASSES_ROOT \CLSID \{0D43FE01-F093-11CF-8940-00A0C9054228}网页代码可以利用他在硬盘里面生成文件。 HKEY_CLASSES_ROOT \CLSID\ {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 可以生成命令格式,比如格式化硬盘、执行任何程序。HKEY_CLASSES_ROOT\ CLSID\ {B83FC273-3522-4CC6-92EC-75CC86678DA4} 这个是3721中文网址的,如果你觉得3721很霸道,删了就不用管它了。
备份注册表文件、用软件免疫、禁用js
四:典型网页病毒的防范
1、IE插件遭恶意破坏
网上有报道称在正常关机之后,再次开机,Windows XP系统却不能正常启动。WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统。后经分析发现了影响系统无法启动的文件"CnsMinKP.sys"。
CnsMinKP.sys 并不是windows提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作,如果出现问题极其容易引起系统的不稳定。提醒用户:此次现象还并不是病毒行为,也不会传染。如果系统出现此症状,不用惊慌,您的系统没有被完全损坏,请采用以下解决方案可以修复系统:
如果您的电脑存在双系统,请登录正常的系统,删除%systemroot%\system32\drivers\CnsMinKP.sys文件即可;如果您的电脑不存在双系
统,请采用以下方法:
使用系统启动光盘引导系统,并删除系统文件夹中的以下文件
%systemroot%\system32\drivers\CnsMinKP.sys
2、IE窗口不停地打开,直到最后死机
上网不久,IE窗口就不停地打开,直到最后系统内存占用过多而死机。这是由于你浏览网页时,中了脚本病毒的缘故。脚本病毒的执行离不开WSH(全称“Windows Scripting Host”),需要调用WScript.exe程序,该程序位于Windows/system32/所在的文件夹下,由于绝大多数普通
用户不会使用它,因此你可以卸载之,这样来防止此类病毒的侵扰。
>>>>>>Scripting脚本.在网页中插入的脚本有JavaScript和VBScript两种,它们都是一种解释性的脚本语言,它的代码可以直接嵌入到HTML命令中。JavaScript和VBScript的最大特点是可以很方便地操纵网页上的元素,并与Web浏览器交互,同时,JavaScript和VBScript可以捕捉客户的操作并作出反应。
修复方法:在Windows 98中,单击“开始/设置/控制面板”,点击“添加/删除程序”,选择“Windows安装程序”;然后双击其中的“附件”选项,在弹出的窗口中,不勾选“Windows Scripting Host”项,最后两次点击“确定”将其卸载。
在Windows XP/2000中,单击“开始/搜索/文件或文件夹”,在系统目录(C:\WINDOWS\system32)下,查找WScript.exe文件,将之删除。
3、在IE工具栏中有非法添加的按钮
恶意网页还可以在你的IE工具栏处中,添加各种非法按钮。
修复方法:启动IE,选中工具栏上的非法按钮,然后鼠标右键弹出菜单,选择“自定义”,在弹出的窗口中找到非法按钮,点“删除”即可。
4、IE右键菜单中有非法链接
当你用IE浏览网页时,右击鼠标会弹出一个菜单,如果该菜单中添加有非法站点的链接(例如“网址之家”等链接信息)。
修复方法:单击“开始/运行”,输入“Regedit”打开注册表,定位到HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\MenuExt,IE的右键菜单都在这里设置,如果你安装了网际快车或者网络蚂蚁,在该子键下会看到“使用网际快车下载”这样的子键。你可以在“MenuExt”下,把属于非法链接的主键全部删除。
注意:在删除前,你应该展开MenuExt主键检查一下,里面有时会有一个子键,其内容是指向一个HTML文件,找到这个文件路径,然后根据此路径将该文件也删除,这样才能彻底清除。
5、IE收藏夹中有非法网站的地址链接
恶意网页通过修改你的注册表,强行在你的IE收藏夹中,添加它的链接信息。
修复方法:启动IE打开收藏夹,定位到非法网站信息上,点击右键弹出菜单,选择删除即可。
6、连环网页病毒清除
有一种网页病毒,它依附在启动当中,当你清除了过后,下次重新启动计算机的时候,他又会再次的出现,出现这种情况怎么办呢?这时首先运行“Msconfig”(系统配置实用程序)程序查看启动项,看看里面是不是有一些可疑的启动项,比如:启动项目里有一个名为“System”的启动项,项目值为“regedit /s c:\system.reg”,回到C盘根目录下找到“System.reg”,用记事本打开它,内容如下:
REGEDIT
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="
"Search ****.com "
"Search Page"="
"Search ****.com "
"Search Bar"="http://****.com/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"system"="regedit /s c:\system.reg"
就是它!伪装成系统文件,在“Msconfig”的启动项中将“System.reg”前的“√”去掉(比较彻底的做法是进入注册表,把“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“System”项删除),将C盘根目录下的“System.reg”删除。
注意:以上方法中如涉及到要修改注册表键值时,请用户务必在操作之前备份注册表。