問:聽說瀏覽某些惡意網(wǎng)頁的時(shí)候,硬盤可能會(huì)被共享,請問這是不是真的啊?如何才能避免?
答:所謂的瀏覽網(wǎng)頁硬盤被共享,是受害者在瀏覽了含有有害代碼的ActiveX網(wǎng)頁文件后中招的。以下是該網(wǎng)頁源代碼中的關(guān)鍵部分:在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加鍵值“RWC$” ,在RWC$”下又分別 建立鍵值“Flags”、“Type”“Path”,這樣就把c盤設(shè)為共享了,共享名為RWC$。而且,你在網(wǎng)絡(luò)屬性中還看不到硬盤被共享了!如果把"Flags"=dword:00000302改成"Flags"=dword:00000402,就可看到硬盤被共享。只要瀏覽這類網(wǎng)頁硬盤被共享,其危害較之木馬要更大。如果不小心中招,那么完全可以把你的硬盤當(dāng)做他的一個(gè)邏輯硬盤,他可以在你電腦中隨意拷貝文件,刪除文件,給文件改名……什么秘密都沒有了,甚至可以格式化你的硬盤,總之,你的一切都在他的掌握之下了,想想夠可怕了吧?!
解決辦法:把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的“RWC$”刪掉。也可以把windows\system\下面的Vserver.vxd(Microsoft 網(wǎng)絡(luò)上的文件與打印機(jī)共享,虛擬設(shè)備驅(qū)動(dòng)程序)刪掉,再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver鍵值刪掉,永絕這類“木馬”的后路吧!
防御防范:
1、要避免中招,關(guān)鍵是不要輕易去一些自己并不了解的站點(diǎn),特別是那些看上去美麗誘人的網(wǎng)址,更不要貿(mào)然前往,否則吃虧的往往是你。
2、運(yùn)行IE,點(diǎn)擊“工具→Internet選項(xiàng)→安全→Internet區(qū)域的安全級別,把安全級別由“中”改為“高”。
3、由于該類網(wǎng)頁是含有有害代碼的ActiveX網(wǎng)頁文件,因此在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部禁止,就可以避免中招。具體方法是:在IE窗口中點(diǎn)擊“工具→Internet選項(xiàng),在彈出的對話框中選擇“安全”標(biāo)簽,再點(diǎn)擊“自定義級別”按鈕,就會(huì)彈出“安全設(shè)置”對話框,把其中所有ActiveX插件和控件以及Java相關(guān)全部選擇“禁用”即可。不過,這樣做在以后的網(wǎng)頁瀏覽過程中可能會(huì)造成一些正常使用ActiveX的網(wǎng)站無法瀏覽。唉,有利就有弊,您還是自己看著辦吧。
4、對于Windows98用戶,請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對于WindowsMe用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,刪除這個(gè)組件不會(huì)影響到你正常瀏覽網(wǎng)頁的。
5、既然這類網(wǎng)頁是通過修改注冊表來破壞我們的系統(tǒng),那么我們可以事先把注冊表加鎖:禁止修改注冊表,這樣就可以達(dá)到預(yù)防的目的。不過,如果自己要使用注冊表編輯器regedit.exe時(shí),該怎么辦呢?因此我們還要在此前事先準(zhǔn)備一把“鑰匙”,以便打開這把“鎖”!
加鎖方法如下:
(1)運(yùn)行注冊表編輯器regedit.exe;
(2)展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一個(gè)名為DisableRegistryTools的DWORD值,并將其值改為“1”,即可禁止使用注冊表編輯器regedit.exe。
解鎖方法如下:
用記事本編輯一個(gè)任意名字的.reg文件,比如unlock.reg,內(nèi)容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000
存盤。你就有了一把解鎖的鑰匙了!如果要使用注冊表編輯器,則雙擊unlock.reg即可。要注意的是,在“REGEDIT4”后面一定要空一行,并且“REGEDIT4”中的“4”和“T”之間一定不能有空格,否則將前功盡棄!
6、安裝網(wǎng)絡(luò)防火墻,特別是安裝了Norton2001后,進(jìn)入該類網(wǎng)頁就會(huì)報(bào)警提示有腳本寫注冊表,國產(chǎn)反病毒軟件KVW3000也有此類功能,建議您也安裝一個(gè)這樣的軟件。
7、雖然經(jīng)過一番辛苦的勞動(dòng)修改回了標(biāo)題和默認(rèn)連接首頁,但如果以后又不小心進(jìn)入該站,就又得麻煩一次。其實(shí),你可以在IE中做一些設(shè)置,以便永遠(yuǎn)不進(jìn)該站點(diǎn):
打開IE,點(diǎn)擊“工具”→“Internet選項(xiàng)”→“內(nèi)容”→“分級審查”,點(diǎn)“啟用”按鈕,會(huì)調(diào)出“分級審查”對話框,然后點(diǎn)擊“許可站點(diǎn)”標(biāo)簽,輸入不想去的網(wǎng)站網(wǎng)址,如輸入:http://www.sohu8.com,按“從不”按鈕,再點(diǎn)擊“確定”,即大功告成!
|