ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 经验共享:网页恶意代码的防疫(转)

经验共享:网页恶意代码的防疫(转)

原创 Linux操作系统 作者:ilg 时间:2019-06-17 10:24:04 0 删除 编辑
经验共享:网页恶意代码的防疫(转)

  很多情况下好多朋友都被恶意代码烦透了吧,我在各个安全网站到处漫游,看能不能帮大家一把,终于让我找到了这个好文章,大家可以参详一下。不过我开拓进取在这里提醒一下大家,在修改注册表之前一定要备份喔~并且要看准键咯~~`删错了可就……

  一、 修改注册表:

  我想大部份网友都有过被恶意代码修改过注册表的经历吧,有一招简单的方法是可以永远免疫的, 就是在注册表中删除恶意代码会用到的一个id就可以了, 那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它在注册表里面的路径是HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除。(请注意不要删错了哦)

  再介绍几个对系统安全有隐患的ID:运行regedit 打开注册表HKEY_CLASSES_ROOTCLSID{0D43FE01-F093-11CF-8940-00A0C9054228} 网页代码可以利用他在硬盘里面生成文件。 HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 可以生成命令格式,比如格式化硬盘、执行任何程序。HKEY_CLASSES_ROOTCLSID{B83FC273-3522-4CC6-92EC-75CC86678DA4} 这个是3721中文网址的,如果你觉得3721很霸道,删了就不用管它了。

  二、备份注册表文件、用软件免疫、禁用js

  显然这些方法都不怎么理想,其实有一招简单的方法是可以永远免疫的,就是在注册表中删除恶意代码会用到的一个id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它再注册表里面的路径是HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除.

  这里再介绍几个对系统安全有隐患的ID

  HKEY_CLASSES_ROOTCLSID{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件

  HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序.

  HKEY_CLASSES_ROOTCLSID{B83FC273-3522-4CC6-92EC-75CC86678DA4},这个好像是3721中文网址的,我发现很多朋友都觉得3721很霸道,删了就不用管它了

  如果不知道怎么删或者嫌麻烦,可以来我的主页http://www.J3J4.com,看一张网页就帮你删了,原理是一样。

  三、 上次我陈述了四大病毒可以一劳永逸,有朋友提到如何防范?现在补充三大漏洞的解决方案:

  (1)VBS、HTM病毒:开始――设置――控制面板――添加删除程序――WINDOWS安装程序――附件――WINDOWS SCRIPTING HOST(取消)[适用于98]

  (2)填补IFRAME漏洞:加装补丁Q290108、IE55SP2、IE6,三选一均可

  (3)非授权更改注册表:开始――设置――控制面板――INTERNAT选项――安全――自定义级别――JAVA小程序脚本――禁止

  (4)宏:本人现在的系统没有装OFFICE,请安装了OFFICE的朋友给予补充。

  

本文来自:http://www.linuxpk.com/30523.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:让木马无处遁形彻底分析木马加载计算机

·下一篇:让宽带上的更稳定ADSL断流问题原因分析
 
     最新更新
·注册表备份和恢复

·低级格式化的主要作用

·如何防范恶意网站

·常见文件扩展名和它们的说明

·专家:警惕骇客骗局,严守企业信息

·PGPforWindows介紹基本设定(2)

·解剖安全帐号管理器(SAM)结构

·“恶作剧之王”揭秘

·绿色警戒

·黑客反击战

·网络四大攻击方法及安全现状描述

·可攻击3种浏览器代码流于互联网

·黑客最新的兴趣点,下个目标会是谁?

·“僵尸”——垃圾邮件的主要传播源

·Lebreat蠕虫惊现3变种

·POSTFIX反病毒反垃圾Ų…

·在FreeBSD上用PHP实现在线添加FTP用户

·简单让你在FreeBSDADSL上…

·安全版本:OpenBSD入门技巧解析

·Internet连接共享上网完全攻略

·关于ADSL上网网速常识

·静态缓存和动态缓存的比较

·最友好的SQL注入防御方法

·令网站提速的7大秘方

·网络基础知识大全

·路由基本知识

·端口映射的几种实现方法

·VLAN经典诠释

·问题分析与解决——ADSL错误代码

·问题分析——关于2条E1的线路绑定


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117402/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2002-06-18

  • 博文量
    1715
  • 访问量
    1303754