上一篇：Linux磁盘存储区管理原理与技巧 >>

浏览缺德网站的后遗症——全方位渗透

网上浏览一些网站时，相信各位朋友都有过同样的经历。为啥？我们下线之后，这些网页自动留在我们的电脑里，而且在下一次启动时自动进入。如果只是在“启动”中增加这个网页名字，相信许多人都很容易发觉他并且把它给删除了，可今天我碰到的是一个非常难缠的网站，这个网站的网管真是舍得费心机来增加他的客流量啊。这个网站就是http://www.six8.net(嘿，内容可能不合各位的味口吧！）不过不用担心，这个网站不会是陷阱。接触这个网站之后菜鸟们还会有所收获呢。费话少说，出现的情况不外是在开机时自动弹出网页，可我们不能让它在我们的眼皮底下胡来啊，所以一定要把它除掉！！哼哼。

首先当我发现情况出现的时候，第一步就是检查windows中all users/start menu/programs/启动”中的内容，发现有这个网址，把他删除。直接在windows之下的start menu中检查，也发现了该网址，同样把它删除。又在favorites之下查看，又发现了该网址，又把它删除。安枕无忧了？可没呢。第二次开机又出现了。怎么办？？不经意之下，瞄见在浏览器工具栏上面出现了该网站名，点击不了，又删不了。这样还了得，我的ie不是给改了吗？无法忍受！！看来该网站把我的注册表给改了。查看注册表，经过检查，得出下列的结果：

1。在hkey-current-user/seftware/microslft/internet explorer/toolbar之下有一个字符串值：linksfolder name 键值就是http://www.six8.net把整个键值删了。

2。在hkey-current-user/controlpanel/internetional之下又出现了该网址。键值为：“yyy”年“m”月“d”日　http://www.six8.net 肯定要把他删除了。

3。继续检查。（其实我每删除一个就以为完工了，谁知道还有那么多啊，让我重启了十次以上，冤啊！）又在hkey-current-internetexplorer/extensions/之下发现了了个名为exec的字符串值。键值为http://www.six8.net.

4.又在hkey-current-user/software/microsoft/internet explorer/menuext/之下出现一个字符串值，键名为默认。键值为该页名。又产生一个dword值。名为contexts键值为0x000000f3（243）

这个网页的修改幅度真的非常全面啊,在c盘里出现了一个叫a字开头的浏览文件,从注册表上发现该网页直指这个文件,想把它删除,系统回复是系统文件,不要删除.真是个难缠的家伙!做了上面几项之后,大伙都以为完工了,谁知道呢?重启情况还是没有消失啊!

如果你还没有上网,那该网页肯定是无法显示的啦,可大家一定要注意,如果没有显示,那在网页打开的同时,浏览器的状态栏上会显示一条路径,这条路径就是存放该网址的地方,但是时间很短,只有一两秒钟.从状态栏里我们看到该网址的来源是c盘的system.连系统配置文件都给改了，往里一看，那么多的文件，怎么找啊！可能是幸运吧！突然给我发现了一个浏览文件，名为internet，一看之下，似乎没有什么联系，还以为是正常的系统文件呢！打开属性一看，哈哈，url为http://www.six8.net这样结果就清楚得多了。把它删除，情况真的解决了。浏览这个网站一次性修改了我的注册表，系统配置，ie浏览器，要费很大的功夫才能把它删除。给人教训实在是太多了，起码我们可以知道网站能修改的内容，当然恶意的情况下比现在更加麻烦啦。如果某人想给自己的主页增加客流量，何不如法泡制一贴呢？让对方帮你忙。最好给在system之下产生的文件更换图标和标题，这样就万无一失了。或者修改完注册表之后，给对方的注册表加锁：hkey-current-user/slftware/microslft/windows/currentversiOn/policies/system
之下新建一个名为disableregistrytools的dword值。将其值设为“1”，就可以锁住对方的注册表，至于解锁......我也不懂啊　

（）

返回顶部

下一篇：常抱怨不能BT下载和下载速度慢的人进来 >>