那么如何判断自己是遇到了恶意网站的攻击,症状多种多样:
1. 开机自动登录网站。
2. IE不断打开窗口。
3. 启动IE,自动登录网站,无法修复主页设置。
4. 修改[主页]按钮和[搜索]按钮。
5. 安装自动拨号程序。
6. 更改收藏夹的内容。
7. 修改右键菜单,甚至屏蔽右键菜单。
8. 锁死注册表。
9. 自动格式化硬盘或删除某个文件夹中的所有文件。
10. 更新文件关联和锁死EXE程序。
11. 自动安装木马程序。
……
了解了症状,就要对症下药了!
一、备份
建议使用360安全卫士或“超级兔子魔法设置”中的“注册表优化”进行备份。软件能将Classes.dat、System.dat、System.ini、User.dat、Win.ini等文件全部备份下来,上面提到的前五种恶意网站无非就是通过修改这些文件来达到其目的的。
二、解救被封死的收藏夹
某些恶意网站会对收藏夹进行修改,大多是通过修改“C:/ Windows/Favorites”中的“Desktop.ini”文件来实现的,所以只要删除这个文件就可以了。如果根本就无法打开“C:/ Windows/Favorites”文件夹,就到DOS下进行删除(要先用“attrib -r -s -h”后才能将其删除)。另外,“收藏夹”中的内容并没有被删除,只是放入了另一个文件夹中,名称和“Favorites”差不多(如“Favorites2”等),如果想恢复原来的“收藏夹”,只要剪切一下就可以了。
如果是将系统默认的“收藏夹”路径设置成指定的目录(如“C:/ Windows/Favorites2”等),只要恢复正常的“注册表”就一切OK了。
三、定期还原正常的注册表
如果遇到安装自动拨号程序的情况,你可要小心啦,小心惊人的国际长话费。对付它,最好是定期还原正常的注册表!这样做虽然不能彻底删除此类恶意程序,但却能让其完全禁止运行,因为这类程序是通过修改注册表来达到随机运行的目的的(只有极少数是在“开始”菜单的“启动”项内做文章),只不过我们无法通过手工删除干净。
这个方法对于自动安装木马程序的情况也同样适用。
四、防止硬盘被格式化
对于自动格式化硬盘的恶意网站,要把“C:/Windows/COMMAND”文件夹中的format.com、Fdisk.exe、Deltree.exe这三个程序文件删除或进行改名,因为这些恶意代码是需要这些程序才能够发挥“威力”的,只要让这些恶意代码找不到它们,您的电脑也就安全了!
五、打开“锁死”的程序
对于被锁死的EXE程序,只要事先已将“C:/Windows”目录下正常的Classes.dat、System.dat、User.dat、System.ini、Win.ini这五个文件备份下来,在“中招”后用正常的文件覆盖一下并重新启动就OK了(注:Windows 95和98中可能没有Classes.dat文件,而且Windows 97以下版本的*作系统用此方法无效!甚至会使整个系统瘫痪。)。如果连复制都被禁止了的话,您可用启动盘到DOS下进行覆盖复制。
六、“防”要胜于“治”
通常恶意网站都披着具有“诱惑力”的外衣,设下诱人的陷阱让您“中招”。所以一定要意志坚强,抵制住诱惑。只要您能做到“任你花言巧语,我自岿然不动”。那么,什么样的陷阱也奈何不了您。
