经验共享:网页恶意代码的防疫(转)
很多情况下好多朋友都被恶意代码烦透了吧,我在各个安全网站到处漫游,看能不能帮大家一把,终于让我找到了这个好文章,大家可以参详一下。不过我开拓进取在这里提醒一下大家,在修改注册表之前一定要备份喔~并且要看准键咯~~`删错了可就…… 一、 修改注册表: 我想大部份网友都有过被恶意代码修改过注册表的经历吧,有一招简单的方法是可以永远免疫的, 就是在注册表中删除恶意代码会用到的一个id就可以了, 那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它在注册表里面的路径是HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除。(请注意不要删错了哦) 再介绍几个对系统安全有隐患的ID:运行regedit 打开注册表HKEY_CLASSES_ROOTCLSID{0D43FE01-F093-11CF-8940-00A0C9054228} 网页代码可以利用他在硬盘里面生成文件。 HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 可以生成命令格式,比如格式化硬盘、执行任何程序。HKEY_CLASSES_ROOTCLSID{B83FC273-3522-4CC6-92EC-75CC86678DA4} 这个是3721中文网址的,如果你觉得3721很霸道,删了就不用管它了。 二、备份注册表文件、用软件免疫、禁用js 显然这些方法都不怎么理想,其实有一招简单的方法是可以永远免疫的,就是在注册表中删除恶意代码会用到的一个id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它再注册表里面的路径是HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除. 这里再介绍几个对系统安全有隐患的ID HKEY_CLASSES_ROOTCLSID{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件 HKEY_CLASSES_ROOTCLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序. HKEY_CLASSES_ROOTCLSID{B83FC273-3522-4CC6-92EC-75CC86678DA4},这个好像是3721中文网址的,我发现很多朋友都觉得3721很霸道,删了就不用管它了 如果不知道怎么删或者嫌麻烦,可以来我的主页http://www.J3J4.com,看一张网页就帮你删了,原理是一样。 三、 上次我陈述了四大病毒可以一劳永逸,有朋友提到如何防范?现在补充三大漏洞的解决方案: (1)VBS、HTM病毒:开始――设置――控制面板――添加删除程序――WINDOWS安装程序――附件――WINDOWS SCRIPTING HOST(取消)[适用于98] (2)填补IFRAME漏洞:加装补丁Q290108、IE55SP2、IE6,三选一均可 (3)非授权更改注册表:开始――设置――控制面板――INTERNAT选项――安全――自定义级别――JAVA小程序脚本――禁止 (4)宏:本人现在的系统没有装OFFICE,请安装了OFFICE的朋友给予补充。 本文来自:http://www.linuxpk.com/30523.html -->linux电子图书免费下载和技术讨论基地 ·上一篇: 让木马无处遁形彻底分析木马加载计算机 ·下一篇: 让宽带上的更稳定ADSL断流问题原因分析
最新更新 | ||
·注册表备份和恢复·低级格式化的主要作用·如何防范恶意网站·常见文件扩展名和它们的说明·专家:警惕骇客骗局,严守企业信息·PGPforWindows介紹基本设定(2)·解剖安全帐号管理器(SAM)结构·“恶作剧之王”揭秘·绿色警戒·黑客反击战·网络四大攻击方法及安全现状描述·可攻击3种浏览器代码流于互联网·黑客最新的兴趣点,下个目标会是谁?·“僵尸”——垃圾邮件的主要传播源·Lebreat蠕虫惊现3变种·POSTFIX反病毒反垃圾Ų…·在FreeBSD上用PHP实现在线添加FTP用户·简单让你在FreeBSDADSL上…·安全版本:OpenBSD入门技巧解析·Internet连接共享上网完全攻略·关于ADSL上网网速常识·静态缓存和动态缓存的比较·最友好的SQL注入防御方法·令网站提速的7大秘方·网络基础知识大全·路由基本知识·端口映射的几种实现方法·VLAN经典诠释·问题分析与解决——ADSL错误代码·问题分析——关于2条E1的线路绑定 |
|
||
关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册 | ||
|
||
Copyright © 2004 - 2007 All Rights Reserved
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117402/,如需转载,请注明出处,否则将追究法律责任。
上一篇: 让木马无处遁形彻底分析木马加载计算机(转)
下一篇: 让宽带上的更稳定ADSL断流问题原因分析(转)
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>
<%=items[i].content%> <%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%>
<%=items[i].items.items[j].username%> 回复 <%=items[i].items.items[j].tousername%>: <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看
<%}%> <%}%> <%}%> 最新文章
|
转载于:http://blog.itpub.net/14102/viewspace-117402/
经验共享:网页恶意代码的防疫(转)相关推荐
- linux服务器上网页变形,Linux服务器上用iScanner删除网页恶意代码的方法
第一步:安装 首先要确保服务器上已经安装了Ruby 复制代码代码如下: #ruby -v //查看ruby的版本信息 如果服务器上没有安装,可以通过yum或者apt-get安装ruby(根据自己服务器 ...
- 十七项网页恶意代码,别去害人啊!
1.格式化硬盘 <object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC" ...
- 网页恶意代码全集大观
大家上网时自己的IE有时不知怎么回事,首页.标题栏等各项都改成他们的宣传和广告,十分让人头疼,现在把他们的内幕提示出来! 其实这些都是利用了ACTIVE和JS做到的,我们来看这段危险代码.如果浏览了这 ...
- 网页恶意代码的十一大危害及其解决方案
(一)如何在注册表被锁定的情况下修复注册表 注册表被锁定这一招是比较恶毒的,它使普遍用户即使会简单修改注册表使其恢复的条件下,困难又多了一层.症状是在开始菜单中点击"运行",在运行 ...
- Web恶意代码检测方法
1 引言 随着Web2.0网站的普及和互动性的增强,统计显示Web应用漏洞已成为互联网的最大安全隐患,2009年第一季度截获的挂马网站(网页数量)总数目为 197676188个,平均每天截获 ...
- [当人工智能遇上安全] 5.基于机器学习算法的主机恶意代码识别研究
您或许知道,作者后续分享网络安全的文章会越来越少.但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个<当人工智能遇上安全>系列博客,详细介绍人工智能与安全相关的论文. ...
- 网络安全知识之防范恶意代码
首先防范恶意代码在我们的网络安全等级保护工作中是有明确要求的.在单位落实等级保护建设过程中,不得不考虑的一项安全防范措施,是保护自身系统安全,也是在落实<网络安全法>第二十一条之规定. 落 ...
- 基于沙箱的恶意代码检测实验
基于沙箱的恶意代码检测实验 实验工具及环境 1.win XP虚拟机一台(win 7也可) 2.sandboxie 沙盒计算机程序 Sandboxie是一个沙盒计算机程序,由Ronen Tzur开发,可 ...
- 恶意代码防范技术笔记(七)
蠕虫 蠕虫的最大贡献:蠕虫更像是一种传播方式 1.基本概念 定义: 蠕虫(Worm)是恶意代码的一种,它的传播通常不需要所谓的激活.它通过分布式媒介散布特定信息或错误,进而造成网络服务遭到拒绝并发生锁 ...
最新文章
- iOS通过CAShapeLayer和UIBezierPath画环形进度条
- DPOS机制会比POW机制表现更好吗?
- 【BZOJ】3575: [Hnoi2014]道路堵塞
- tf.keras data
- python基本语言元素是_Python-基本语法元素
- elementui table某一列是否显示_汇编语言--键盘扫描及显示实验(含代码解释)
- L1-037 A除以B (10 分)—团体程序设计天梯赛
- sklearn 线性回归_机器学习初级算法(二)——线性回归
- 简单易用的网络调试工具——NetAssist
- Telnet访问邮件服务器
- java 查看jar包内容_jar文件怎么打开?如何查看jar文件内容?
- rabbitmq高可用集群搭建踩坑
- 软件日企工作感想,目前刚到账两周
- 2020年百度运维工程师笔试真题(附答案)
- android监控app被杀死,Android App前后台监控
- 【拼多多校招】最大乘积的简单方法
- git clone速度太慢的解决办法
- 环信 即时通讯sdk实现客服功能
- hdc bind error : The HTTP response from the server [502] did not permit the HTTP upgrade to WebSocke
- Android自定义SeekBar,带开始值结束值和Thumb上方滑动的Text
热门文章
- java正则表达式匹配字符串_java正则表达式如何匹配字符串
- SQL语句之NVL()用法
- OPPO千元机来袭!6.4英寸+骁龙730G+超级快充,网友:又一代神机
- Java实现“前世今生”测试
- hikari数据源配置类_springboot hikari mybatis-plus 多数据源配置
- C++开发之界面库资源推荐篇
- Linux SCP命令使用记录
- 【ResNet】Pytorch从零构建ResNet50
- matlab rand字符串,在MatLab中生成随机字符串
- 打造 fedora 29 workstation 桌面环境