IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)網(wǎng)絡(luò)安全安全防護(hù) → xxx簡(jiǎn)單三招解決瀏覽器劫持問(wèn)題

xxx簡(jiǎn)單三招解決瀏覽器劫持問(wèn)題

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(2)

  瀏覽器被劫持,是當(dāng)前比較嚴(yán)重的一個(gè)安全問(wèn)題。比如在瀏覽網(wǎng)頁(yè)時(shí),系統(tǒng)突然彈出一個(gè)窗口,提示"Microsoft Internet Explore遇到問(wèn)題需要關(guān)閉……",若點(diǎn)擊"發(fā)送錯(cuò)誤報(bào)告"按鈕則會(huì)導(dǎo)致當(dāng)前的IE窗口關(guān)閉,如點(diǎn)不發(fā)送則關(guān)閉了所有的IE窗口,或者只能打開(kāi)網(wǎng)站的首頁(yè),點(diǎn)擊其中的任何鏈接時(shí)都無(wú)法打開(kāi),即使用右鍵中"在新的窗口中打開(kāi)"也不行。

  這里我們來(lái)看看安全專(zhuān)家對(duì)此事做的三個(gè)診斷報(bào)告??戳诉@三個(gè)典型報(bào)告,相信對(duì)您營(yíng)救被綁架的人質(zhì)"IE"是大有裨益的!

  報(bào)告一:Hosts文件被劫持者惡意修改

  主要癥狀:網(wǎng)絡(luò)正常,多數(shù)網(wǎng)站能夠正常訪問(wèn),但有一兩個(gè)網(wǎng)站不能順利訪問(wèn)。

  患病原因分析:瀏覽不明網(wǎng)站,感染病毒。

  Hosts表文件是一個(gè)沒(méi)有擴(kuò)展名的文件,但是它屬于文本文件格式。您可以使用記事本程序?qū)ζ溥M(jìn)行編輯。Hosts表文件中存放的是一些常用的網(wǎng)站主機(jī)的域名和其對(duì)應(yīng)的IP地址。當(dāng)我們?cè)谑褂脼g覽器瀏覽一個(gè)網(wǎng)站時(shí),在地址欄中輸入網(wǎng)站的域名并回車(chē)后,系統(tǒng)必須通過(guò)某種渠道將這個(gè)域名轉(zhuǎn)換為其對(duì)應(yīng)的惟一的IP地址,這項(xiàng)工作通常是由DNS(域名解析服務(wù)器)服務(wù)器來(lái)完成。而在系統(tǒng)將域名交給DNS服務(wù)器處理之前總是先檢查本地的Hosts表文件,看其中是否已經(jīng)有相應(yīng)的域名與IP地址的對(duì)應(yīng)關(guān)系,如果有就會(huì)直接采用,因而會(huì)節(jié)約大量時(shí)間。正因?yàn)檫@個(gè)原因,假如Hosts表文件中的某個(gè)域名與IP地址產(chǎn)生了錯(cuò)誤的對(duì)應(yīng),當(dāng)您在瀏覽器中輸入這個(gè)域名試圖打開(kāi)其對(duì)應(yīng)的網(wǎng)頁(yè)時(shí),就會(huì)出現(xiàn)打不開(kāi)的情況;而那些映射正確,或是沒(méi)有在Hosts表中有相應(yīng)記錄的網(wǎng)站則可以正常地打開(kāi)。這就是上面我們提到的為什么有些網(wǎng)址不能打開(kāi),而在其它電腦中可以順利打開(kāi)的原因。很多惡意程序經(jīng)常會(huì)玩這樣的惡作劇。因此確診為Hosts文件被劫持者惡意修改。

  治療措施:當(dāng)然是清空HOSTS文件里的內(nèi)容。

  1.因?yàn)镠osts表文件在Windows 9x系統(tǒng)中存放在C:Windows目錄,而Windows NT/2000系統(tǒng),則保存在C:Winnt System32DriversEtc目錄,Windows XP系統(tǒng)保存在C:Windows System32DriversEtc,如果找不到的話(huà),可以通過(guò)系統(tǒng)的搜索工具進(jìn)行搜索。找到后,直接用記事本將其打開(kāi),然后將除了"#"開(kāi)頭的其它行內(nèi)容全部刪除,最后單擊"文件→保存"將其保存即可。當(dāng)然,您也可以選擇性地刪除那些被屏蔽了的、而您又想訪問(wèn)的網(wǎng)站,這樣其它被屏蔽的網(wǎng)站則不會(huì)受影響。

  2.如果感覺(jué)上述手工方法太笨拙,您也可以通過(guò)專(zhuān)門(mén)的工具來(lái)達(dá)到目的。上網(wǎng)助手2005(下載地址:http://dl.3721.net/download/assist4.exe)就可以讓您輕松地修復(fù)Hosts表文件了。

  下載并安裝了上網(wǎng)助手后,在IE地址欄中找到"上網(wǎng)助手"圖標(biāo),單擊右側(cè)的黑三角形,選擇"修復(fù)IE→IE修復(fù)專(zhuān)家",在打開(kāi)的窗口中選擇"編輯Hosts表"選項(xiàng)卡,如圖1所示。

  如果您不想一條一條地更改,直接單擊"清空HOST表"按鈕,最后單擊"立即保存"按鈕即可。否則您可以在列表中勾選那些被屏蔽掉而不能訪問(wèn)的網(wǎng)站域名,再單擊"刪除→立即保存"按鈕。

  小提示:我們可以利用這個(gè)特性來(lái)屏蔽惡意網(wǎng)站。方法很簡(jiǎn)單,只要在Hosts表文件中的尾行中追加類(lèi)似于:IP地址 域名(IP地址與域名之間用空格分隔開(kāi))一行,最后保存并退出Hosts表文件即可。您也可以使用上網(wǎng)助手的Hosts表文件編輯功能來(lái)操作,在圖1所示的窗口中單擊"添加"按鈕,然后在下面的"IP地址"和"域名"欄中分別輸入相應(yīng)的數(shù)據(jù),最后單擊"立即保存"即可。

?

  圖 1

  報(bào)告二:系統(tǒng)注冊(cè)表項(xiàng)目被篡改

  主要癥狀:無(wú)論上哪個(gè)網(wǎng)站,在IE標(biāo)題欄上都會(huì)多出一個(gè)固定的網(wǎng)址,出現(xiàn)固定的一個(gè)站點(diǎn)。

  患病原因分析:瀏覽過(guò)含有惡意代碼的網(wǎng)頁(yè),或者在聊天時(shí)使用IM軟件而中毒,比如使用QQ聊天工具時(shí),遭受QQ尾巴,從而導(dǎo)致注冊(cè)表被惡意篡改。

  治療措施:這時(shí)我們要記下這個(gè)固定站網(wǎng)址,在"運(yùn)行"中鍵入"regedit"進(jìn)入注冊(cè)表。

  然后執(zhí)行查找命令,找到注冊(cè)表中包含該網(wǎng)址的鍵值并刪除,如圖2所示。

?

  圖 2

  小提示:在修改前應(yīng)先對(duì)注冊(cè)表進(jìn)行備份,以免誤操作導(dǎo)致系統(tǒng)無(wú)法運(yùn)行。

  然后重啟計(jì)算機(jī)就可以了。

  預(yù)防方法:

  1.因?yàn)樾薷淖?cè)表設(shè)置都使用JavaScript腳本語(yǔ)言,所以只需禁用它即可。但這種腳本語(yǔ)言應(yīng)用廣泛,所以建議在IE的設(shè)置中將腳本設(shè)為"提示"。

  2.建議使用一些單窗口多頁(yè)面的瀏覽器(如NetCaptor等),能更方便地切換腳本設(shè)置,NetCaptor工具欄中的"安全"按鈕能很方便地設(shè)置腳本、ActiveX和Cookie的啟用情況。

  3.使用Windows 2000的朋友,只需在"控制面板"→"管理工具"→"服務(wù)"中禁用"Remote Registry Service"服務(wù),就不用擔(dān)心注冊(cè)表被修改了。

  4.使用Norton AntiVirus殺毒軟件,這個(gè)版本新增"Script Blocking"功能,將通過(guò)IE修改注冊(cè)表的代碼定義為"Trojan.Offensive",并予以攔截。

  報(bào)告三:IE加載項(xiàng)被惡意修改

  主要癥狀:計(jì)算機(jī)訪問(wèn)站點(diǎn)時(shí)速度突然變慢或IE被強(qiáng)制關(guān)閉的現(xiàn)象。

  患病原因:Web瀏覽器加載項(xiàng)為我們提供了許多豐富的功能,使用戶(hù)能更愉快或高效地瀏覽。附加工具欄、動(dòng)畫(huà)鼠標(biāo)指針和股市代號(hào)均為瀏覽器加載項(xiàng)的實(shí)例。有些加載項(xiàng)與Windows一起安裝,而更多的加載項(xiàng)是通過(guò)網(wǎng)頁(yè)進(jìn)行加載的,而且有的加載項(xiàng)總是不管您愿不愿意,在瀏覽網(wǎng)頁(yè)時(shí)就自動(dòng)安裝上了。由于微軟原本對(duì)于這些IE加載項(xiàng)的控制能力比較薄弱,如果我們碰到惡意網(wǎng)站,IE是沒(méi)有一點(diǎn)抵御能力的。

  治療措施:知己知彼方能百戰(zhàn)不殆,Microsoft也意識(shí)到了這個(gè)嚴(yán)重的錯(cuò)誤,在SP2里將這個(gè)漏洞修復(fù)了,現(xiàn)在我們只需要簡(jiǎn)單的設(shè)置SP2的管理加載項(xiàng)功能就能輕松治療IE加載項(xiàng)被惡意修改的弊病了。

  打開(kāi)IE,在菜單欄上選擇"工具"→"管理加載項(xiàng)",選擇"查看"選項(xiàng)卡,可以看到主要功能都集中在一個(gè)界面中,通過(guò)下拉菜單我們可以讓列表分別顯示現(xiàn)在已經(jīng)啟動(dòng)的加載項(xiàng),或者是當(dāng)前加載的加載項(xiàng),如圖3所示。這里的分類(lèi)比較清晰,而且都能標(biāo)出加載項(xiàng)所調(diào)用的具體文件名,要禁用的話(huà)只要在下面點(diǎn)擊即可。

?

  圖 3

  我們安裝過(guò)的加載項(xiàng)都可以找得出來(lái),而且當(dāng)我們禁止后,加載項(xiàng)就不會(huì)再出現(xiàn)了,試驗(yàn)中它對(duì)于常見(jiàn)的加載項(xiàng)都能自動(dòng)讀取,連一些隱藏的比如CNNIC的中文上網(wǎng)都可以在這里啟用或禁用,而且它具有對(duì)不同的加載項(xiàng)分類(lèi)列出的功能,讓我們管理龐大的加載項(xiàng)時(shí)不致于暈頭轉(zhuǎn)向。更新ActiveX功能讓我們隨意升級(jí)控件到最新版本。設(shè)置完畢后,為了測(cè)試,訪問(wèn)一個(gè)肯定會(huì)彈出詢(xún)問(wèn)是否安裝加載項(xiàng)的網(wǎng)站,檢測(cè)一下效果,結(jié)果IE立刻阻擋了一個(gè)加載項(xiàng)的彈出,并在信息欄醒目地標(biāo)示出來(lái)。

  專(zhuān)家提示:IE加載項(xiàng)其實(shí)就是我們經(jīng)常上網(wǎng)會(huì)遇到的ActiveX控件、軟件安裝后出現(xiàn)的IE工具條、一些使用幫助功能等,比如新浪的iGame插件、3721上網(wǎng)助手,ICQ Toolbar,還有其它各個(gè)開(kāi)發(fā)商所制作的控件。

  上述是惡意劫持IE的常用手段,只要我們把握住這三關(guān),基本上可以放心的上網(wǎng)沖浪,可是任何事物都是相對(duì)的,沒(méi)有絕對(duì)的"銅墻鐵壁",我們必須提高自身的安全意識(shí),不要輕易瀏覽些不明網(wǎng)站,因?yàn)楹芏嗑W(wǎng)站都攙雜惡意程序、病毒、木馬在里面。同時(shí)要定期更新殺毒軟件和防火墻,并安裝系統(tǒng)補(bǔ)丁。

關(guān)鍵詞標(biāo)簽:安全技術(shù),網(wǎng)絡(luò)安全,瀏

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置