恶意网站攻防战［cjcdjm原创］

cjcdjm

上网的时候,遇到恶意网站的朋友不在少数.修改IE,散播病毒,强制修改主页.实在是该死.现在网上也有很多针对恶意网站的软件.比如3721.百度.金山毒霸等等.他们都具备了一定的恢复IE能力.可惜的是,道高一尺,魔高一丈.那些该死的网站花样百出.使尽各种恶毒的招数来对付我们的IE.我经常在网上看见别人的求救信息,说用什么软件都不管用.我看了真的很气愤.现在,我就把我对付恶意网站的方法贴出来,希望对大家都有帮助.

       首先.恶意网站现在主要的方法是:
  1、修改IE首页。把地址变成自己的网页。这也是最常见的。
  2、散播木马病毒。这是最恶毒的。
  3、修改其他的内容，比如锁死开始菜单，锁死控制面版等等。这是最麻烦的，因为windows在这方面被攻击的目标相当多。想要一项一项的讲解。能讲7、8个小时。
      
     不过幸好的是。网上的软件能解决大部分的问题。一个百度搜索伴侣。一个木马克星。就能解决绝大部分的问题。这里我要重点向大家讲解的是现在很多恶意网站用的一个新修改IE的办法。我叫它程序修改。
     原来，网站一般都是通过程序直接修改你的注册表，把你的主页地址变成他的网站地址。可现在很多网站都开始用一些很小的程序来实现这个目的。注意，是用一个很小的程序。这就是烦人的地方了。估计大家对system32文件夹里有多少文件都心里有数。（不知道的去这里看看C:\windows\system32）,一般的恶意程序都藏在这个文件夹里面。想要找出来，就象大海捞针一样。
     该怎么办呢？我们先来分析：恶意程序的作用其实就是在你手动把IE修改回来以后，能够再在你不知不觉之间再修改回去。所以，这就注定了这个程序是一个自动运行的文件。（自动运行文件：就是在电脑开机以后就自动运行的文件。比如你安装的杀毒软件。电脑开机以后不用你双击，它就已经开始运行了。）
    好，现在确定了恶意程序是一个自动运行软件．那么，我们就能确定在进程里面一定能看见这个程序．（怎么能看见进程：在windows XP操作系统下，点CTRL+ALT+DEL.在出现的框里点任务管理器．然后点进程，好了．现在你所看见的就是你的电脑正在运行的程序了．）
　　现在，我们需要确定那么多进程中那一个才是恶意程序的进程．这比较麻烦．一般电脑老鸟对自己电脑里运行的进程都心里有数．马上就能确定出可疑程序，可对一般的电脑使用者来说．想要确定很麻烦．在这里，我教你们一个笨办法：　
　　乘现在大家的电脑都还没有中毒．先把你的进程备份一份下来，随便你用什么办法．拿笔抄一份都可以．不要闲麻烦．这在以后可是能救你电脑的命的．到时候你的电脑中了恶意程序，就打开进程对照．发现原来没有的程序，就点一下结束进程　．然后手动修改IE，如果是恶意程序的话．那你的IE就能修改成功．如果不是．那你的IE仍然不能修改．就接着找下一个．
　　注意：在进程里找到恶意程序的时候，别忙点结束进程．先把程序的名字记下来．
　　然后在电脑里搜索这个恶意程序，找到以后删除他（必须结束进程以后才能够删除，否则电脑提示程序受保护不能删除）．
　　最后，进入注册表．（开始－－运行－－输入regedit.exe－－确定－－在打开的程序里点编辑－－查找－－输入恶意程序文件名－－查找－－找到这个程序－－删除它）
　　注册表很娇气的，很容易出问题，所以，在注册表里删除前一定要备份．切记切记
　　最后，如果你的电脑已经中了恶意程序以后才发现这篇文章．呵呵～！兄弟我也教你个笨办法．就是在进程里一个一个的结束进程．每结束一个，就修改一次IE，知道IE能够修改为止．这样虽然很慢，而且有的时候还回让电脑无法正常运行，不过没关系．慢慢来，总能找到的．

　　希望这篇文章能够对大家有些帮助．

7879

cjcdjm高手啊~！先收藏起来，以前偶尔会遇到这种情况，不过后来装了个挺不错的杀毒软件就再没发生这类情况。

wj95123

厉害，佩服！先学着！