提起恶意网页,你肯定不会陌生,说不定曾倍受其折磨呢。恶意网页中包含的恶意代码,可对访问者的电脑进行非法设置和恶意攻击。现在,网页恶意代码已经被杀毒软件定义为网页病毒。与传统意义上的病毒相比,网页病毒虽不具备传染性,但其危害程度决不亚于普通病毒。
由于编写恶意代码并不需要什么高深的技术,许多素质低下的人为提高其网站知名度或出于恶作剧目的,在其网页中写入恶意代码,使访问者深受其害。恶意网页真是让人咬牙切齿,恨不得诛之后快。下面就让我们来共同声讨恶意网页的十宗罪状。
1、修改IE的起始主页
IE的起始主页就是每次打开IE时最先进入的页面,随时点击IE工具栏中的“主页”按钮也能进入起始主页,它一般是我们需要频繁查看的页面,但有些恶意网页会将起始主页改为某些乌七八糟的网址,以达到其不可告人的目的。
要修复IE起始主页方法很简单,在IE“工具”菜单中单击“Internet选项”(以IE5为例,下同),选择“常规”选项卡,在“主页”文本框中输入起始页的网址即可。
如果进行上述设置后不起作用,那肯定是在Windows的“启动”组中加载了恶意程序,使每次启动电脑时自动运行程序来对IE进行非法设置。可通过注册表编辑器,将此类程序从“启动”组清除。
方法是:点击“开始→运行”,输入“Regedit”后回车,在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主键,右部窗口中显示的是所有启动时加载的程序项,将包含可疑程序的键值名删除。
除了起始主页,还有默认主页被修改的情况。我们还是通过注册表编辑器来修复默认主页。展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主键,右部窗口中的键值名“Default-Page-URL”决定IE的默认主页,双击该键值名,在“键值”文本框中输入网址,该网址将成为新的IE默认主页。
2、修改IE工具栏
IE的工具栏包括工具按钮、地址栏、链接等几个项目,恶意网页可能会自作主张的在工具栏上添加按钮,或者在地址栏的下拉列表中加入一些并未访问过的网址,甚至会通过篡改链接栏的标题显示一些恶心的文字。
要去掉不需要的按钮,方法很简单,对工具栏按钮点右键选“自定义”,在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。
要去掉多余的地址列表,可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\TypeURLs]主键,将右部窗口中“url1”、“url2”等键值名全部删除即可。
要修复链接栏标题,首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Toolbar]主键,在右部窗口中对键值名“LinksFolderName”双击,修改其键值为欲显示的信息,或直接将该键值名删除,链接栏的标题将恢复为默认的“链接”字样。
3、修改默认的搜索引擎
在IE的工具栏中有一个“搜索”按钮,它链接到一个指定的搜索引擎,可实现网络搜索。被恶意网页修改后的该按钮并不能进行搜索工作,而是链接到由恶意网页指定的网页上去了。
要修复搜索引擎,首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Search]主键,在右部窗口中将“CustomizeSearch”、“SearchAssistant”这两个键值名对应的网址改为某个搜索引擎的网址即可。
4、修改IE标题栏
我们浏览网页时,IE标题栏显示的是由当前网页决定的标题信息。但某些恶意网页通过修改注册表,使IE无论浏览什么网页都要在标题后附加一段信息,要么是某个网站的名称,要么是一些垃圾广告,甚至是一些政治反动或不堪入目的信息。
要修复IE标题栏,在注册表编辑器中展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主键,将右部窗口中的“Window Title”键值名直接删除即可。
5、修改或禁止IE右键
有些恶意网页对IE右键快捷菜单进行修改,加入一些无聊信息,或是加入指向其网站的链接,以为这样人们就会经常光顾他们的网站,真是很可笑。
要删除右键菜单中的垃圾内容,可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\MenuExt]主键,将下面的垃圾内容全部删除即可,也可直接把“MenuExt”子键删除掉,因为“MenuExt”子键下是右键菜单的扩展内容,把它删除,右键菜单便恢复为默认样式。
有些恶意网页为禁止下载,竟然禁止使用右键,简直太可恶了。展开[HKEY_CURRENT_USER\Software\Policies\Wicrosoft\Internet Explorer\Restrictions]主键(注意这里是Policies分支下的Internet Explorer),在右部窗口中将键值名“NoBrowserContextMenu”的Dword键值改为“0”即可,或者将该键值名删除,甚至可将“Restrictions”子键删除,“Restrictions”子键下是一些限制IE功能的设置。
有些恶意网页更狡猾,当使用鼠标右键时不会显示菜单,而是弹出对话框警告你不要“侵权”,或是强迫你阅读他们的垃圾广告,这种情况并未修改注册表,所以退出这个网页就不会有事了。如果非要在这个网页中使用右键,可采取变通的方法:当弹出对话框后,先按下键盘上的“属性”键(右侧Ctrl键左边的一个键)不放,再按回车键,弹出几次对话框就按几次回车键,最后放开“属性”键,右键快捷菜单便出来了。
6、系统启动时弹出网页或对话框
若出现启动Windows时弹出网页,这是恶意网页对Windows的“启动”组动了手脚的缘故。我们在注册表中将“启动”组内相应项目删除即可解决。
方法是:展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主键,在右部窗口中将包含有url、htm、html、asp、php等网址属性的键值名全部删除。
恶意网页还有一种类似的伎俩是,启动Windows时会弹出对话框,以显示它们的广告信息。解决办法是:展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version]主键,该主键下的子键“Winlogon”可以使Windows启动时显示信息提示框,直接将该子键删除即可避免启动时出现垃圾信息了。
7、定时弹出IE新窗口
IE浏览器中每隔一段时间就会弹出新的窗口去访问别的网页,这种情况也是典型的恶意网页中毒症状。恶意网页是通过在Windows的“启动”组添加hta文件来达到目的的。同样,我们利用第6条中的方法,将启动组内包含hta文件的项目全部删除即可。
8、禁止修改注册表
这是恶意网页最无耻的行径了,恶意网页修改了我们的系统,当我们使用注册表编辑器Regedit.exe时去修复注册表时,系统提示“注册表编辑器被管理员所禁止”。恶意网页试图通过禁止Regedit.exe的使用,来阻止我们修复注册表,可谓用心险恶。
但注册表编辑工具除了Regedit.exe外还有很多种,随便从网上下载一个注册表编辑器,展开[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\Current Version\Policies\System]主键,将键值名“DisableRegistryTools”的键值改为“0”,或将该键值名删除,这样便可使用Windows自带的注册表编辑器了。
如果找不到其它编辑器,利用记事本编写以下三行内容:
REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"disableregistrytools"=dword:0
将以上内容保存为aaa.reg,文件名可任取,但扩展名一点要为reg,然后双击这个文件,提示信息成功输入注册表之后,你便又可使用Regedit.exe了。
9、下载运行木马程序
恶意网页最阴险的一招就是下载并运行木马程序,从而控制访问者的电脑。这利用的是IE5.0的一个漏洞,恶意网页通过一段恶代码链接一个嵌入了exe文件(木马)的eml文件(E-mail文件),当访问者浏览这类网页并点击经过伪装的链接时,便会自动下载eml文件并运行其中的exe文件(木马),并且不会有任何提示信息,一切在悄无声息中进行。
如此罪恶的行径,我们却没有什么好的对付办法。唯有升级IE版本了,因为这个漏洞在IE5.0以上版本中都不复存在。
10、格式化硬盘
恶意网页能把你的硬盘格式化!?你没看错,这可是恶意网页最狠毒的一招了,后果不堪设想,简直太恐怖了。恶意网页是利用IE执行ActiveX功能,调用Windows下的Format.com程序对硬盘进行格式化,由于使用了一个微软未曾公开的运行参数,Format.com格式化硬盘时无需经过你的确认而自动进行,同时窗口处于最小化状态,很可能你还没反应过来,你的系统就已经完蛋了。此招真是太卑鄙了。
但险招有险象,当你访问此类恶意网页时,由于要使用ActiveX功能,IE会提示当前页面含有不安全的ActivcX,可能会对系统造成危害,并询问是否执行,这时你就要提高警惕了,千万不要随便选择“是”,而且这种提示信息还可能经过伪装,例如:“浏览器将使用防毒功能,避免你受到恶意攻击,是否继续?”真是颠倒是非,让你雾里看花,你得小心再小心,否则没有后悔药给你吃。
其实最安全的办法是,将你电脑中的Format.com程序改名,使恶意网页调用程序无门、行恶不成。在Windows中还有一个危险命令Deltree.exe,它的作用是删除整个目录,也可带参数自动运行,为了不让恶意网页有机可乘,你不妨也把它改名大吉。
以上揭露的只是恶意网页最普遍的十种罪行,除此之外,还有一些五花八门的小伎俩,也给我们上网带来不少麻烦。另外,以上提出的解决办法,都是在受到恶意网页危害后的解救措施,并不保证以后就太平无事了。若要避免或减轻危害,还得从预防做起。最简单的预防措施是升级IE版本和使用杀毒软件的病毒防火墙:
1、升级IE版本:很多恶意网页只对IE5.0及以下版本有效。高版本软件一般都修复了低版本中的Bug,我们使用高版本IE就相对安全得多。
2、启用病毒防火墙:现在的杀毒软件大都有病毒防火墙功能,例如金山毒霸、瑞星等。病毒防火墙可以智能的识别、查杀、隔离恶意网页,除此之外,杀毒软件还是各种木马程序的“克星”。杀毒软件总是站在与电脑界的各种恶魔抗争的最前线,让反毒战士来保护我们,准没错!(赛迪网 江汉浪子)
升级BIOS失败后的处理
今3D加速芯片的更新换代速度非常快,有些显卡厂商为了抢先推出新产品,编制的BIOS难免会有一些问题,此时就只有靠升级显卡BIOS和驱动程序来弥补了。然而,一些朋友在升级显卡BIOS的过程中却遇到了意外,导致出现显示器黑屏、无法启动机器等故障,让人感到很头痛。其实,只要掌握了正确的升级方法,出现意外的机率应该很小,即使升级失败了也不用害怕,因为我们有办法能够把显卡BIOS修复过来。
升级显卡BIOS的一般方法
在寻找新版本BIOS之前,首先应该对自己拥有的显卡有一个比较全面的了解,例如它的生产厂家是谁,型号是什么,使用的图形加速芯片是什么,显存有多少兆,是否带TV输出等等,这些信息将决定我们应该到什么地方去下载新版BIOS,以及应该下载哪种BIOS。一般来说,我们应首先访问生产厂商的网站,看看该种型号的显卡是否能够升级BIOS,如果能的话,则下载新版BIOS。如果你无法连接上厂商的网站,或者受语言所限,还可以到国内优秀网站驱动之家(http://www.mydrivers.com)去查找。
下载的显卡BIOS程序通常都是一个自解压程序或ZIP文件,把它解压到一个临时目录下,看看有没有Readme.txt之类的文件,如果有的话请仔细阅读。这类文件往往介绍了升级工具的使用方法和注意事项,有的还介绍出错后恢复的方法。因此,理解Readme.txt文件中的内容并严格按此操作是保证升级成功的关键,例如Readme.txt通常会指出升级工具在哪些系统中运行可能会出现问题,如果你正好使用的是这种系统,就应该把显卡换到其它系统上去升级。
不同厂家使用的升级工具并不一样,但通常可分为两种类型,一种是升级工具与BIOS程序合并在一个文件中,例如Creative的3D Blaster显卡升级工具;另一种则是升级工具与BIOS程序分开成两个独立的文件,例如Diamond的DFLASH工具。一般来说,前一种情况只适用于某一种特定的显卡,后一种情况则要灵活一些,升级工具可以支持数种图形加速芯片和Flash ROM芯片,但使用起来也要稍微复杂一些。
多数升级工具都要求在纯DOS环境下或Windows 9x的DOS命令行方式下运行,为了尽量减少升级过程中遇到的麻烦,笔者建议制作一张DOS 6.22或DOS 7.0的启动盘(软盘质量要好),软盘中只有IO.SYS、MSDOS.SYS和COMMAND.COM三个文件,然后把解压出来的升级工具和相应的BIOS程序拷贝到启动盘上。重启机器,在CMOS设置中指定先从A盘启动。成功启动之后,运行升级工具,按照提示完成升级过程。通常当升级工具开始刷新Flash ROM时,显示器会黑屏一会儿,时间大约在10~30秒之间,这属于正常现象,此时千万不要急着去关机器的电源,而应等到显示器恢复显示之后才能重启机器。
升级过程可能遇到的问题
升级过程中可能遇到的问题有:
·在刷新Flash ROM的过程中系统掉电。在这种情况下,如果显卡BIOS未写完,将导致系统无法初始化显卡,绝大多数主板都无法启动。
·软盘质量不好,读出的BIOS程序有错。这种情况同样将导致系统无法初始化显卡。
·使用了其它型号显卡的BIOS。在这种情况下,两块显卡虽使用了相同的3D加速芯片,但一些配置和电路设计稍有差别。如果显卡设计很相近,那么多数情况下系统都能初始化显卡,也能启动机器,只是显卡的某些功能失效或出现混乱,并有可能无法进入Windows 9x系统。如果显卡设计差别较大,则可能导致显示器黑屏,但多数情况下仍能启动机器,少数情况下则根本无法启动。
·升级工具与系统中某些硬件设备不兼容引起系统在升级过程中死机。如果刷新Flash ROM的过程进行了很长时间,显示器仍不能恢复显示,则有可能属于这种情况,按下Reset键后系统可能无法启动。
总的来说,遇到的这些问题可以分为两类情况:写入BIOS不成功或写入了错误的BIOS。当升级显卡BIOS结束后,可能出现四种结果:一是升级成功,系统完全正常;二是系统能够启动,显卡绝大部分功能都正常,但在使用某些加速功能时可能导致系统死机或出现非法操作;三是开机后显示器黑屏,但从硬盘或软盘的活动状态来看,可以确认系统能够启动,只是无法显示信息;四是开机后主板报警,根本无法启动。
升级失败后的处理办法
由以上可以看出,四种结果中的后三种都应归为升级失败,失败之后的处理办法有两种:一种是重新升级,另一种是写回原来的BIOS程序。如果你不能确定失败的原因,那么可以先试着重新升级一次,不成功的话,再写回原来的BIOS程序。
朋友们也许要问,原来的BIOS程序从哪里获得呢?这里有三种来源:一种是某些升级工具支持把显卡中原有的BIOS程序读出并保存到文件中,例如Diamond的DFLASH工具加上“/DF"开关后就能够备份它支持的显卡的BIOS程序,这种方法最好最保险,只要升级工具支持,笔者建议一定要做备份;第二种是显卡所带光盘上原有BIOS程序;第三种是到生产厂家的网站上去下载,如果厂家网站上只有最新版本,那么可以写信去联系要一个旧版本的BIOS。
对于第二种结果,只要系统的基本功能正常,我们就可以按照一般方法启动到DOS下重新升级显卡BIOS,升级完毕后重新启动系统,再检验所有功能是否正常,如果仍有问题的话,最好把显卡原有的BIOS程序写回去,其操作方法与升级BIOS一样。
对于第三种结果,显示器不输出任何信息,但系统能够启动,我们可以在启动盘中编辑生成AUTOEXEC.BAT文件,由它在系统启动时自动运行升级工具,这样即使在黑屏情况下,我们仍然能够进行升级。某些升级工具可能在升级过程中有几次提问要求用户回答(一般是选择回答Yes或No),此时可凭记忆来进行黑屏操作,并在两步操作之间等待较长时间。如果第二次升级仍不成功,那么就可考虑写回原来的BIOS程序。事实上,编辑AUTOEXEC.BAT的工作最好在第一次升级之前制作启动盘的过程中就完成,并在第一次升级时记下所需的操作步骤,这样即使在出了问题时也可不慌不忙地恢复。
对于第四种结果,系统无法启动,我们需要另找一块PCI显卡(越普通越好,例如以前常用的S3显卡),把它插入到第一个PCI插槽中,把升级失败的显卡插入到第二个PCI插槽(如果是AGP显卡的话,可能需要先拨下该显卡,从PCI显卡启动后,在CMOS设置中指定先从PCI显卡启动,然后关机再插回AGP显卡),打开机器电源,看看显示器上是否输出有信息,如果没有的话,试着交换一下两块显卡的插槽位置,或者更换不同的插槽,重复实验直到显示器能够输出信息为止。启动成功后我们就可以从A盘运行升级工具重新进行升级,或者写回老的BIOS程序。