| 浏览缺德网站的后遗症——全方位渗透 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:11:06 |
|
|
)又在HKEY-CURRENT-INTERNETEXPLORER/EXTENSIONS/之下发现了了个名为EXEC的字符串值。键值为http://www.six8.net.
4.又在HKEY-CURRENT-USER/SOFTWARE/MICROSOFT/INTERNET EXPLORER/MENUEXT/之下出现一个字符串值,键名为默认。键值为该页名。又产生一个DWord值。名为CONTEXTS键值为0X000000F3(243)
这个网页的修改幅度真的非常全面啊,在C盘里出现了一个叫A字开头的浏览文件,从注册表上发现该网页直指这个文件,想把它删除,系统回复是系统文件,不要删除.真是个难缠的家伙!做了上面几项之后,大伙都以为完工了,谁知道呢?重启情况还是没有消失啊!
如果你还没有上网,那该网页肯定是无法显示的啦,可大家一定要注意,如果没有显示,那在网页打开的同时,浏览器的状态栏上会显示一条路径,这条路径就是存放该网址的地方,但是时间很短,只有一两秒钟.从状态栏里我们看到该网址的来源是C盘的SYSTEM.连系统配置文件都给改了,往里一看,那么多的文件,怎么找啊!可能是幸运吧!突然给我发现了一个浏览文件,名为INTERNET,一看之下,似乎没有什么联系,还以为是正常的系统文件呢!打开属性一看,哈哈,URL为http://www.six8.net这样结果就清楚得多了。把它删除,情况真的解决了。浏览这个网站一次性修改了我的注册表,系统配置,IE浏览器,要费很大的功夫才能把它删除。给人教训实在是太多了,起码我们可以知道网站能修改的内容,当然恶意的情况下比现在更加麻烦啦。如果某人想给自己的主页增加客流量,何不如法泡制一贴呢?让对方帮你忙。最好给在SYSTEM之下产生的文件更换图标和标题,这样就万无一失了。或者修改完注册表之后,给对方的注册表加锁:HKEY-CURRENT-USER/SLFTWARE/MICROSLFT/WINDOWS/CURRENTVERSION/POLICIES/SYSTEM
易县门户网http://www.yxdoor.com &n上一页 [1] [2] [3] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 杂谈Windows的安全
下一篇教程: 硬盘引导型故障分析及排除 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
