9、瀏覽網(wǎng)頁(yè)注冊(cè)表被禁用
這是由于注冊(cè)表
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem下的DWORD值“DisableRegistryTools”被修改為“1”的緣故,將其鍵值恢復(fù)為“0”即可恢復(fù)注冊(cè)表的使用。
解決辦法
用記事本程序建立以REG為后綴名的文件,將下面這些內(nèi)容復(fù)制在其中就可以了:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
“DisableRegistryTools”=dword:00000000
10、瀏覽網(wǎng)頁(yè)開(kāi)始菜單被修改
這是最“狠”的一種,讓瀏覽者有生不如死的感覺(jué)。瀏覽后不僅有類似上面所說(shuō)的那些癥狀,還會(huì)有以下更悲慘的遭遇:
1)禁止“關(guān)閉系統(tǒng)”
2)禁止“運(yùn)行”
3)禁止“注銷”
4)隱藏C盤——你的C盤找不到了!
5)禁止使用注冊(cè)表編輯器regedit
6)禁止使用DOS程序
7)使系統(tǒng)無(wú)法進(jìn)入“實(shí)模式”
8)禁止運(yùn)行任何程序
具體的原因和解決辦法請(qǐng)看天極網(wǎng)e企業(yè)之安全之路欄目的這篇文章:《瀏覽網(wǎng)頁(yè)注冊(cè)表被修改之迷及解決辦法》。
以上是比較常見(jiàn)的修改瀏覽者注冊(cè)表的現(xiàn)象,今天在瀏覽網(wǎng)頁(yè)時(shí),無(wú)意中來(lái)到某個(gè)個(gè)人網(wǎng)站,又遇到了以前沒(méi)有碰到過(guò)的問(wèn)題:
11、IE中鼠標(biāo)右鍵失效
瀏覽網(wǎng)頁(yè)后在IE中鼠標(biāo)右鍵失效,點(diǎn)擊右鍵沒(méi)有任何反應(yīng)!
12、查看““源文件”菜單被禁用
在IE窗口中點(diǎn)擊“查看”→“源文件”,發(fā)現(xiàn)“源文件”菜單已經(jīng)被禁用。
我在瀏覽網(wǎng)頁(yè)時(shí)并沒(méi)有注意到上面這兩個(gè)問(wèn)題,因?yàn)楫?dāng)時(shí)正好朋友叫我有事,于是我就退出電腦了,晚上吃完飯開(kāi)啟電腦連線上網(wǎng),就發(fā)現(xiàn)IE中鼠標(biāo)右鍵失效,“查看”菜單中的“源文件”被禁用。不能查看源文件也就罷了,但是無(wú)法使用鼠標(biāo)右鍵真是太不方便了。得想個(gè)辦法!
找出最新版的超級(jí)兔子魔法設(shè)置試試吧,呀!不能解決!看來(lái)是個(gè)新問(wèn)題,不過(guò)自己好歹也是“老革命”了,這點(diǎn)問(wèn)題應(yīng)該難不住我。于是到注冊(cè)表中一番搜尋,經(jīng)過(guò)一番查找終于弄明白了問(wèn)題的所在。
原來(lái),惡意網(wǎng)頁(yè)修改了我的注冊(cè)表,具體的位置為:
在注冊(cè)表
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer
下建立子鍵“Restrictions”,然后在“Restrictions”下面建立兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并為這兩個(gè)DWORD值賦值為“1”。
在注冊(cè)表
HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions
下,將兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。
通過(guò)上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效,使“查看”菜單中的“源文件”被禁用的目的。要向你說(shuō)明的是第2點(diǎn)中提到的注冊(cè)表其實(shí)相當(dāng)于第1點(diǎn)中提到的注冊(cè)表的分支,修改第1點(diǎn)中所說(shuō)的注冊(cè)表鍵值,第2點(diǎn)中注冊(cè)表鍵值隨之改變。
解決辦法:
明白了道理,問(wèn)題解決起來(lái)就容易多了,具體解決辦法為:將以下內(nèi)容另存為后綴名為reg的注冊(cè)表文件,比方說(shuō)unlock.reg,雙擊unlock.reg導(dǎo)入注冊(cè)表,不用重啟電腦,重新運(yùn)行IE就會(huì)發(fā)現(xiàn)IE的功能恢復(fù)正常了。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
要特別注意的是,在你編制的注冊(cè)表文件unlock.reg中,“REGEDIT4”一定要大寫,并且它的后面一定要空一行,還有,“REGEDIT4”中的“4”和“T”之間一定不能有空格,否則將前功盡棄!許多朋友寫注冊(cè)表文件之所以不成功,就是因?yàn)闆](méi)有注意到上面所說(shuō)的內(nèi)容,這回該注意點(diǎn)嘍。請(qǐng)注意如果你是Win2000或WinXP用戶,請(qǐng)將“REGEDIT4”改為Windows Registry Editor Version 5.00。
二、預(yù)防辦法
1、要避免中招,關(guān)鍵是不要輕易去一些自己并不了解的站點(diǎn),特別是那些看上去美麗誘人的網(wǎng)址更不要貿(mào)然前往,否則吃虧的往往是你。
2、由于該類網(wǎng)頁(yè)是含有有害代碼的ActiveX網(wǎng)頁(yè)文件,因此在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止就可以避免中招。
具體方法是:在IE窗口中點(diǎn)擊“工具→Internet選項(xiàng),在彈出的對(duì)話框中選擇“安全”標(biāo)簽,再點(diǎn)擊“自定義級(jí)別”按鈕,就會(huì)彈出“安全設(shè)置”對(duì)話框,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可。不過(guò),這樣做在以后的網(wǎng)頁(yè)瀏覽過(guò)程中可能會(huì)造成一些正常使用ActiveX的網(wǎng)站無(wú)法瀏覽。唉,有利就有弊,你還是自己看著辦吧。
3、對(duì)于Windows98用戶,請(qǐng)打開(kāi)C:WINDOWSJAVAPackagesCVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對(duì)于WindowsMe用戶,請(qǐng)打開(kāi)
C:WINDOWSJAVAPackages5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請(qǐng)放心,刪除這個(gè)組件不會(huì)影響到你正常瀏覽網(wǎng)頁(yè)的。
4、對(duì)于所有用戶,都建議安裝Norton AntiVirus 2002 v8.0殺毒軟件,此軟件已經(jīng)把通過(guò)IE修改注冊(cè)表的代碼定義為Trojan.Offensive ,增加了Script Blocking功能,它將對(duì)此類惡作劇進(jìn)行監(jiān)控,并予以攔截。
另外,下載超級(jí)兔子魔法設(shè)置軟件后安裝,如果出現(xiàn)問(wèn)題,可以用它來(lái)恢復(fù)。不過(guò),“兔子”對(duì)于我們?cè)谏厦嫠f(shuō)的惡意網(wǎng)頁(yè)使得IE中鼠標(biāo)右鍵失效,“查看”菜單中的“源文件”被禁用這兩種現(xiàn)象無(wú)法恢復(fù)。
5、既然這類網(wǎng)頁(yè)是通過(guò)修改注冊(cè)表來(lái)破壞我們的系統(tǒng),那么我們可以事先把注冊(cè)表加鎖:禁止修改注冊(cè)表,這樣就可以達(dá)到預(yù)防的目的。不過(guò),自己要使用注冊(cè)表編輯器regedit.exe該怎么辦呢?因此我們還要在此前事先準(zhǔn)備一把“鑰匙”,以便打開(kāi)這把“鎖”!
加鎖方法如下:
(1)運(yùn)行注冊(cè)表編輯器regedit.exe;
(2)展開(kāi)注冊(cè)表到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
下,新建一個(gè)名為DisableRegistryTools的DWORD值,并將其值改為“1”,即可禁止使用注冊(cè)表編輯器regedit.exe。
解鎖方法如下:
用記事本編輯一個(gè)任意名字的.reg文件,比如unlock.reg,內(nèi)容如下:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
“DisableRegistryTools”=dword:00000000
存盤,你就有了一把解鎖的鑰匙了!如果要使用注冊(cè)表編輯器,則雙擊unlock.reg即可。請(qǐng)注意如果你是Win2000或WinXP用戶,請(qǐng)將“REGEDIT4”寫為Windows Registry Editor Version 5.00。
6、對(duì)Win2000用戶,還可以通過(guò)在Win2000下把服務(wù)里面的遠(yuǎn)程注冊(cè)表操作服務(wù)“Remote Registry Service”禁用,來(lái)對(duì)付該類網(wǎng)頁(yè)。具體方法是:點(diǎn)擊“管理工具→服務(wù)→Remote Registry Service(允許遠(yuǎn)程注冊(cè)表操作)”,將這一項(xiàng)禁用即可。
7、如果覺(jué)得手動(dòng)修改注冊(cè)表太危險(xiǎn),可以下載如下reg文件,雙擊之可恢復(fù)被修改的注冊(cè)表。
8、雖然經(jīng)過(guò)一番辛苦的勞動(dòng)修改回了標(biāo)題和默認(rèn)連接首頁(yè),但如果以后又不小心進(jìn)入該站就又得麻煩一次。其實(shí),你可以在IE中做一些設(shè)置以便永遠(yuǎn)不進(jìn)該站點(diǎn):
打開(kāi)IE,點(diǎn)擊“工具”→“Internet選項(xiàng)”→“內(nèi)容”→“分級(jí)審查”,點(diǎn)“啟用”按鈕,會(huì)調(diào)出“分級(jí)審查”對(duì)話框,然后點(diǎn)擊“許可站點(diǎn)”標(biāo)簽,輸入不想去的網(wǎng)站網(wǎng)址,如輸入:
http://www.www.www,按“從不”。。。。。。
9、升級(jí)你的IE為6.0版本,可以有效防范上面這些癥狀。
10、下載微軟最新的Microsoft Windows Script 5.6,可以預(yù)防上面所說(shuō)的現(xiàn)象,更可預(yù)防目前流行的、可惡的混客絕情炸彈。