① 網站被嵌入惡意代碼 如何去除 謝謝
有漏洞才會被嵌入惡意代碼
解決步驟:
1、清除惡意代碼;
2、清理後門
3、修補漏洞
我們清理過無數站不細說 ..
② 如何去除程序內嵌的網頁窗口
那內嵌的網頁窗口應該是一個IE控制項,試著用資源編輯器把它刪掉,如果刪掉後運行出錯,則可以用OD找到出錯位置並nop掉就行了。
DIY軟體不是你想的那麼簡單,一兩句話也不可能說得清楚。
③ 網站中毒經常彈出遊戲廣告,如何清除乾凈網頁中被嵌入的廣告代碼
你好:
你可以訪問騰訊電腦管家官網,下載安裝一個電腦管家
打開廣告過濾功能,這樣就可以過濾掉網頁中的廣告了
如果以後有什麼問題,歡迎再來電腦管家企業平台詢問,我們會盡心為您解答
騰訊電腦管家企業平台:http://..com/c/guanjia/
④ 網站被嵌入黑鏈接怎麼辦
如果是批量在所有文件中都添加了,這樣比較容易,因為這樣的在每天文件添加的代碼都是相同的,只要批量把黑鏈替換沒了就行了。
可以自己找工具,也可以黑客工具
或者打包下載,在本地對黑鏈進行批量替換。
如果是各別網頁被嵌入黑鏈接,找到好些網頁,在源文件刪除掉黑鏈。
⑤ IE主頁中被插入網站,如何去掉
用360修復一下就可以了。
我以前也是。別急。好弄的。
⑥ 如何刪除嵌入在我的網站首頁的惡意連接
1、解開被禁用的注冊表
執行軟盤中的「unlockreg.reg」文件,此文件是用記事本建立一個以REG為後綴名的文件,文件名可自定義,內容如下:
REGEDIT4
空一行[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000
要注意的是,在「REGEDIT4」一定要大寫(如果你是Windows 2000或Windows XP用戶,請將「REGEDIT4」寫為「Windows Registry Editor Version 5.00)」,且後面要空一行,並且「REGEDIT4」中「T」和「4」之間一定不能有空格,否則……
注冊表解開了,下面就要對症下葯,對注冊表進行修改了。
2、解決IE屬性主頁不能修改
打開注冊表,展開注冊表到
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下,將「homepage」的鍵值由原來的「1」修改為「0」即可,或乾脆將「Control Panel」刪除就可以了!
3、修改IE的標題欄
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在注冊表中找到以上兩處主鍵,將其下的「Window Title」主鍵值更改為「Microsoft Internet Explorer」即可。
4、IE默認連接首頁被修改
被更改的注冊表項目為:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page將鍵值修改為自己喜歡的網址即可。
5、刪除自運行程序
打開「HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVesion\」及「\HKEY_LOCALMA CHINE\Software\Microsoft\ Windows\CurrentVersion\」,在其下的RUN文件夾中,有許多Windows啟動時便開始運行的程序,但是在菜單「開始/程序/啟動」中卻找不到。把自運行程序刪除就可以了。
6、右鍵菜單中的網頁廣告
將注冊表展開到HKEY_CURRENT_ USER\Software\Microsoft\Internet Explorer\MenuExt,在IE中顯示的附加右鍵菜單都在這里設置,常見的「網路螞蟻」和「網際快車」點擊右鍵下載的信息也存放在這里,只需找到顯示廣告的主鍵條目刪除即可。
7、啟動時的提示窗口
這個設置其實與IE無關,而是Windows的登錄提示窗口,不過最近有些網頁對它動上了腦筋,在這個窗口裡做廣告。
受到更改的注冊表項目為:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon在其下被建立了字元串「LegalNotice-Caption」和「LegalNoticeText」,其中「LegalNoticeCaption」是提示框的標題,「LegalNoticeText」是提示框的文本內容。這就使得我們每次登錄到Windows桌面前都出現一個提示窗口,顯示那些網頁的廣告信息。
8、恢復「運行」選項
在注冊表中展開至HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer,在右側欄中將「NoRun」的鍵值由「1」修改為「0」即可,或者將「NoRun」刪除也可。
經過一番辛苦的修改,完全解除了某些網站上的惡意程序對系統的限制,可是如果不小心又訪問了該網站,豈不是又重蹈覆轍,其實,你可以在IE中做一些設置以便永遠不進入該站點:打開IE,點擊「工具→Internet選項→內容→分級審查」,點擊[啟用]按鈕,會調出「分級審查」對話框,然後點擊「許可站點」標簽,輸入不想去的網站網址,按[從不]按鈕,再點擊[確定]即大功告成!
防患未然
上面的解決方法乃下策,要想不發生類似的情況,上策是加強預防,對於預防的方法筆者提如下幾點建議:
1、要避免中招,關鍵是不要輕易去一些自己並不了解的站點,特別是那些看上去美麗誘人的網址更不要貿然前往,否則吃虧的往往是你。
2、由於該類網頁是含有有害代碼的ActiveX網頁文件,因此在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以避免中招。具體方法是:在IE窗口中點擊「工具→Internet選項」,在彈出的對話框中選擇「安全」標簽,再點擊〔自定義級別〕按鈕,就會彈出「安全設置」對話框,把其中所有ActiveX插件和控制項以及Java相關全部選擇「禁用」即可。不過,這樣做在以後的網頁瀏覽過程中可能會造成一些正常使用ActiveX的網站無法瀏覽。有利就有弊,你還是自己看著辦吧。
3、建議安裝Norton AntiVirus 2002 V8.0殺毒軟體,此軟體已經把通過IE修改注冊表的代碼定義為Trojan.Offensive ,增加了Script Blocking功能,它將對此類惡作劇進行監控,並予以攔截。
4、既然這類網頁是通過修改注冊表來破壞我們的系統,那麼我們可以事先把注冊表加鎖:禁止修改注冊表,這樣就可以達到預防的目的。不過,自己要使用注冊表編輯器Regedit.exe該怎麼辦呢?因此我們還要在此前事先准備一把「鑰匙」,以便打開這把「鎖」!
加鎖方法如下:
展開注冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,新建一個名為DisableRegistryTools的DWORD值,並將其值改為「1」,即可禁止使用注冊表編輯器Regedit.exe。
5、對Windows 2000用戶,還可以通過在Windows 2000下把服務裡面的遠程注冊表*作服務「Remote Registry Service」禁用,來對付該類網頁。具體方法是:點擊「管理工具→服務→Remote Registry Service(允許遠程注冊表*作)」,將這一項禁用即可。
6、升級你的IE為6.0版本,可以有效防範上面這些症狀。
7、下載微軟最新的Microsoft Windows Script 5.6,可以預防上面所說的現象,更可預防目前流行的、可惡的混客絕情炸彈。
關於IE被修改
近來,有很多網友提問,說自己的主頁標題和一些其他信息被更改,甚至於注冊表被鎖定,其實這些情況都是網頁里含有寫入注冊表得代碼做得怪,下面我就說說幾種常見得被更改情況和怎樣恢復
1更改網頁標題欄主要是在這里
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window Title"="Microsoft Internet Explorer"
"Start Page"="about:blank" ------啟始頁
"Search Page"="http://xxxx.my163.com/" ---搜索頁
手動修改就是把「*」這裡面的網址改為自己喜歡的網站名字就可以了
2更改開機提示信息
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
"LegalNoticeCaption"=""
"LegalNoticeText"=""
剛打開計算機就有個對話框說什麼歡迎到…………網站,然後點了確定才可以進windows
3開機自動打開網頁
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"ScanRegistry"="C:\WINDOWS\scanregw.exe /autorun"
"TaskMonitor"="C:\WINDOWS\taskmon.exe"
"SystemTray"="systray.exe"
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"qwe"="http://www.xxx.com/default.asp" -------這里看到了嗎
"Kingsoft AntiVirus"="D:\KAV\KAV9X.EXE -Logon -Watcher"
這個例子在我得電腦上的啟動程序,這就是在系統配置實用程序里載入,讓你剛開機就自動打開它得網頁
4IE工具欄的修改
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\{8DE0FCD4-5EB5-11D3-AD25-00002100131c}]
"ButtonText"="■網址QQ寶貝" -----------這里被我改成「C盤」了
"CLSID"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
"ClsidExtension"="{8DE0FCD4-5EB5-11D3-AD25-00002100131c}"
"Default Visible"="Yes"
"Exec"="http://qqc.myrice.com" --------------打掉網址
"HotIcon"=""
"Icon"=""
呵呵,具體什麼意思我也不太明白,因為GGyou也不是高手
這段再我的任務欄里多添加了一個帶圖標的網址,然後在C盤生成一個網頁鏈接
就這樣變廢為寶,任務欄里多了個剪刀圖標的C盤的快捷方式,呵呵
算了,我說的很不透徹,轉載一篇文章大家自己看吧
嚴防死守,保衛IE
(tugener 2001年10月16日 17:38)
最近這段時間網民們上網沖浪時常常會碰到一件令人反感的事,就是在瀏覽一些網站�多為個人主頁後IE瀏覽器的標題欄被篡改成了諸如「歡迎訪問……網站」的字樣,IE的起始頁、主頁默認頁也被設置成了那些網站的網址,更有甚者在訪問者的IE右鍵菜單中加入了那些網站的名字。這都是那些網站為了宣傳自己的網站通過在網頁中嵌入JavaScript腳本語言來修改瀏覽者的注冊表中相應的鍵值造成的,讓我們這些「網蟲」很煩。那我們怎樣恢復IE的「本來面目」呢?讓我們將其「個個擊破」。
篡改IE標題欄
症狀:IE瀏覽器上方的標題欄被改成「歡迎訪問……網站」的樣式,這是最常見的篡改手段,受害者眾多。
涉及子鍵:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window Title
說明:這兩個「Window Title」子鍵的鍵值就是IE標題欄中的標題。
修復方法:運行注冊表編輯器regedit.exe,展開上述兩個子鍵,將這兩個子鍵的鍵值修改為「Microsoft Internet Explorer」(IE默認值),或者你也可以將鍵值改為像「我的專用瀏覽器」這樣體現個性的標題,重新運行IE就可以看到效果了。怎麼樣?是不是感到很親切?
篡改IE起始頁
症狀:這里所說的IE起始頁就是一運行IE就會自動打開的網頁,也就是說起始頁被改成了篡改網站的網址。
涉及子鍵:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
說明:這個子鍵的鍵值就是IE起始頁的網址。
修復方法:運行注冊表編輯器,展開上述子鍵,將「Start Page」子鍵的鍵值修改為某個網址即可。如果你不想一運行IE就自動打開某網頁的話,你可以將IE起始頁設為空白頁,即將「Start Page」子鍵的鍵值修改為「about�blank」,重新運行IE就可以看到效果了。其實也可以通過IE的選項設置來更改IE的起始頁,設置方法:點擊「工具/Internet選項」,在「主頁」中輸入起始頁。
特殊例子:當IE的起始頁變成了某些網址後,就算你通過選項設置修改好了,重啟以後又會變成他們的網址啦,十分的難纏。其實他們是在你機器里加了一個自運行程序,它會在系統啟動時將你的IE起始頁設成他們的網站。
修復方法:運行注冊表編輯器regedit.exe,然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主鍵,然後將其下的registry.exe子鍵刪除,然後刪除自運行程序c:\Program Files\registry.exe,最後從IE選項中重新設置起始頁就好了。
篡改IE起始頁的默認頁
症狀:有些IE被改了起始頁後,即使設置了「使用默認頁」仍然無效,這是因為IE起始頁的默認頁也被篡改啦。
涉及子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
說明:該子鍵的鍵值即起始頁的默認頁。
修復方法:運行注冊表編輯器,然後展開上述子鍵,將「Default_Page_UR」子鍵的鍵值中的那些篡改網站的網址改掉就好了,或者設置為IE的默認值。
篡改IE默認的搜索引擎
症狀:在IE瀏覽器的工具欄中有一個搜索引擎的工具按鈕,可以實現網路搜索,被篡改後只要點擊那個搜索工具按鈕就會鏈接到那個篡改網站。
涉及子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
修復方法:運行注冊表編輯器,依次展開上述子鍵,將「CustomizeSearch」和「SearchAssistant」的鍵值改為某個搜索引擎的網址即可。
篡改IE右鍵菜單
症狀:當你在瀏覽網頁的時候右擊滑鼠的時候在彈出菜單中有一項「歡迎訪問……網站」的話你會怎樣?是不是有一種惡魔纏身的感覺?
涉及子鍵:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\歡迎訪問……網站
說明:「MenuExt」主鍵是IE擴展菜單項的控制主鍵,如果你機器里安裝了網際快車或者網路螞蟻的話,在這個子鍵下面就能看到「使用網際快車下載」這樣的子鍵啦。
修復方法:運行注冊表編輯器,開上述主鍵,在「MenuExt」主鍵下面就會有「歡迎訪問……網站」相似內容的主鍵,將其刪除,但是在刪除之前你可以展開這個主鍵看一下,在這裡面有一個鏈接打開一個HTML文件的子鍵,看看這個文件路徑,然後根據路徑將這個文件也刪除(注意,這個HTML文件被設置了隱藏屬性,從菜單選擇「查看/文件夾選項/查看頁/顯示所有文件」即可看見它啦!)。這樣才徹底清楚干凈,是不是有種如釋重負的感覺?呵呵!
系統啟動時彈出對話框
症狀:開機時,會彈出推薦網站「歡迎訪http://www……」樣式的窗口。進入系統後,會自動打開IE瀏覽器,自動訪問默認主http://www…… 並且無法更改。
涉及子鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeCaption
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeText
說明:其實這個主鍵與IE並不相關,而是Windows登錄提示對話框的控制項。
修復方法:運行注冊表編輯器,然後依次展開上述主鍵,將「LegalNoticeCaption」和「LegalNoticeText」主鍵刪除就萬事大吉啦。
小結
上面介紹了幾種篡改手段所涉及到的子鍵以及恢復方法,但是有些篡改網站所涉及的子鍵以及放置自啟動程序的路徑會不盡相同或者還有新的篡改「技術」出現,那怎麼辦?不要緊,我們還有一招,可以以不變應萬變。當你不清楚它們修改了注冊表哪個子鍵的時候,你可以「透過現象看本質」,進入注冊表編輯器,然後按「F3」鍵打開「查找」,查找內容就是那個篡改網站的網站名或者網址,當找到後你可以對相應鍵值或刪除或修改,然後再按「F3」鍵「查找下一個」,直到將它們清理干凈了才罷休。對於設置了自運行程序或者設置了文件鏈接的情況,你還要根據文件路徑順藤摸瓜直搗黃龍得而誅之以圖後快,呵呵!
⑦ 我的IE7.0空白頁會嵌入廣告,如何清除
其實這種狀況屬於你的電腦中有惡意軟體,什麼叫惡意軟體了也就是你點了XX網站後,你不管什麼時候打開主業都是這個網站,最好的方法是你去買個 瑞星殺毒軟體 ,我買了198快前正版的,因為這個帶IE放漏功能,向上面那個朋友所說的那些在網上可以免費下到的軟體其實沒有正版的瑞星,江明==殺度軟體好