网页恶意代码的防疫
来源:互联网 发布:腾讯域名备案授权码 编辑:程序博客网 时间:2024/04/30 07:44
网页恶意代码的防疫 [ 日期: 2005-10-18 15:26 | 作者: d99 | 来自: 网络共享 | 
| 
] 很多情况下好多朋友都被恶意代码烦透了吧,我在各个安全网站到处漫游,看能不能帮大家一把,终于让我找到了这个好文章,大家可以参详一下。不过我开拓进取在这里提醒一下大家,在修改注册表之前一定要备份喔,并且要看准键咯~~`删错了可就……
一、 修改注册表:
我想大部份网友都有过被恶意代码修改过注册表的经历吧,有一招简单的方法是可以永远免疫的, 就是在注册表中删除恶意代码会用到的一个id就可以了, 那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它在注册表里面的路径是HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除。(请注意不要删错了哦)
再介绍几个对系统安全有隐患的ID:运行regedit 打开注册表HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228} 网页代码可以利用他在硬盘里面生成文件。 HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 可以生成命令格式,比如格式化硬盘、执行任何程序。HKEY_CLASSES_ROOT/CLSID/{B83FC273-3522-4CC6-92EC-75CC86678DA4} 这个是3721中文网址的,如果你觉得3721很霸道,删了就不用管它了。
二、备份注册表文件、用软件免疫、禁用js
显然这些方法都不怎么理想,其实有一招简单的方法是可以永远免疫的,就是在注册表中删除恶意代码会用到的一个id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它再注册表里面的路径是HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除。
这里再介绍几个对系统安全有隐患的ID
HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件
HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序。
HKEY_CLASSES_ROOT/CLSID/{B83FC273-3522-4CC6-92EC-75CC86678DA4},这个好像是3721中文网址的,我发现很多朋友都觉得3721很霸道,删了就不用管它了
如果不知道怎么删或者嫌麻烦,可以来我的主页http://www。J3J4。com,看一张网页就帮你删了,原理是一样。
三、 上次我陈述了四大病毒可以一劳永逸,有朋友提到如何防范?现在补充三大漏洞的解决方案:
(1)VBS、HTM病毒:开始——设置——控制面板——添加删除程序——WINDOWS安装程序——附件——WINDOWS SCRIPTING HOST(取消)[适用于98]
(2)填补IFRAME漏洞:加装补丁Q290108、IE55SP2、IE6,三选一均可
(3)非授权更改注册表:开始——设置——控制面板——INTERNAT选项——安全——自定义级别——JAVA小程序脚本——禁止
(4)宏:本人现在的系统没有装OFFICE,请安装了OFFICE的朋友给予补充。
| ] 很多情况下好多朋友都被恶意代码烦透了吧,我在各个安全网站到处漫游,看能不能帮大家一把,终于让我找到了这个好文章,大家可以参详一下。不过我开拓进取在这里提醒一下大家,在修改注册表之前一定要备份喔,并且要看准键咯~~`删错了可就……一、 修改注册表:
我想大部份网友都有过被恶意代码修改过注册表的经历吧,有一招简单的方法是可以永远免疫的, 就是在注册表中删除恶意代码会用到的一个id就可以了, 那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它在注册表里面的路径是HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除。(请注意不要删错了哦)
再介绍几个对系统安全有隐患的ID:运行regedit 打开注册表HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228} 网页代码可以利用他在硬盘里面生成文件。 HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 可以生成命令格式,比如格式化硬盘、执行任何程序。HKEY_CLASSES_ROOT/CLSID/{B83FC273-3522-4CC6-92EC-75CC86678DA4} 这个是3721中文网址的,如果你觉得3721很霸道,删了就不用管它了。
二、备份注册表文件、用软件免疫、禁用js
显然这些方法都不怎么理想,其实有一招简单的方法是可以永远免疫的,就是在注册表中删除恶意代码会用到的一个id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它再注册表里面的路径是HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除。
这里再介绍几个对系统安全有隐患的ID
HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件
HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序。
HKEY_CLASSES_ROOT/CLSID/{B83FC273-3522-4CC6-92EC-75CC86678DA4},这个好像是3721中文网址的,我发现很多朋友都觉得3721很霸道,删了就不用管它了
如果不知道怎么删或者嫌麻烦,可以来我的主页http://www。J3J4。com,看一张网页就帮你删了,原理是一样。
三、 上次我陈述了四大病毒可以一劳永逸,有朋友提到如何防范?现在补充三大漏洞的解决方案:
(1)VBS、HTM病毒:开始——设置——控制面板——添加删除程序——WINDOWS安装程序——附件——WINDOWS SCRIPTING HOST(取消)[适用于98]
(2)填补IFRAME漏洞:加装补丁Q290108、IE55SP2、IE6,三选一均可
(3)非授权更改注册表:开始——设置——控制面板——INTERNAT选项——安全——自定义级别——JAVA小程序脚本——禁止
(4)宏:本人现在的系统没有装OFFICE,请安装了OFFICE的朋友给予补充。
- 网页恶意代码的防疫
- 常见的网页恶意代码攻略
- 抓住网页恶意代码的"黑手"
- 网页恶意代码
- 网页恶意代码的现象及处理方法
- 网页恶意代码大总结
- 解决网页恶意代码方案
- 恶意代码之网页无限
- 网页恶意代码检测
- 网页恶意代码全集大观
- Javascript网页恶意代码
- 网页恶意代码的十一大危害及其解决方案
- 网页恶意代码的十一大危害及其解决方案
- 收集十七项网页恶意代码
- 恶意代码的亲密接触
- 恶意代码
- 恶意代码
- 网页恶意代码六大危害及其解决方案
- 突破一流信息监控拦截系统进行SQL注射
- DOS下改注册表和系统还原
- Don't Use System.out.println! Use Log4j
- 使用JS获取URL的参数(二)
- 一种可以穿透还原卡和还原软件的代码
- 网页恶意代码的防疫
- NT操作系统的Rootkit技术初探
- 网络经典命令行-网络安全工作者必杀技
- Tech : 终于可以显示 Servlet 了
- 用Winsock实现对网站数据库的数据注入
- 20060923_spring_小议AOP机制_安装监视器
- 一种新的穿透防火墙的数据传输技术
- 后门清除完全篇
- 九点提升权限终极技巧
