|
阅读:950回复:2
烦人的网页(转)
追杀名单: 禁止你的注册表,改首页,主页地址栏变灰,改右键)
wmmdm.8u8.com http://www.jcwz.com/ netfbi.8u8.com lnk.iexxxit.com fm18.6to23.com http://www.fm18.com/ saiafriendfinder.com/gb/pl5509 chpu.126.com asiayu.51.net 88789.com getpass.2928.net doudou99.126.com http://www.my8888.com/ manyiyu.8u8.com golsz.126.com golsz.home.chinaren.com 51818.myrice.com shop.7cv.com http://www.clicktotop.com/ http://www.gamehome.net/ adsldown.126.com http://www.affiliate-advertise.com/ http://www.my8888my.com/ http://www.gigirl.com/ http://www.58585.com/ http://www.youtop.com/ http://www.e-ren.net/ http://www.youtop.net/ xxxx/cuyuren/ 52xyxy.com http://www.tw***net.com/ ***keep.com bb77.com ***hu.com www2.happysky.com http://www.boliwu.com/ http://www.1689168.com/ http://www.animesky.com/ http://www.uic1977.net/ http://www.cctv8.com/ http://www.yeapple.com/ http://www.top666.net/ http://www.virtuagirl.com/ www.funnyinside.com/comicsx3.shtml cdcdcd.51.net 1.http://www.cnqb.net/ 2.hothack.home.chinaren.com 3.幸福生活(http://www.777888.com/) 4.世纪软件园(http://www.5dsoft.com/) 5.缘分天空(http://www.wokoo.net/) 6.影视经典(http://movie.sx.zj.cn/) 7.中国花网 8.http://xyxy68.8u8.net/ 9.http://www.youmiss.com/ 10.http://www.cctv8.net/ 11.http://www.kuliao.com/ 12.http://www.yyqy.com/ 13.http://winzheng.126.com/ 14.http://www.sunvod.com/ 15.http://www.t168.com/ 16.http://www.wokoo.net/ 17.http://www.coolcdrom.com/(要特别小心这个网站,它会在你启动组里做手脚,使得重启以后标题依旧!) 18.http://www.zhengdian.com/(OE标题栏也没放过) 19.http://girlchinese.com/(IE的主页也被改了) 20.http://www.girl008.com/ 21.http://xajh.15888.net/ 22.http://www.51bug.com/ 23.http://www.wplune.com/ 24.http://www.777888.net/ 25.http://pollen.my001.net/ 26.http://www.yule21.com/ 27.http://www.fish3000.com/ 28.http://www.kuliao.com/ 29.http://www.666e.com/ 30.http://qm.8ok.com/ 31.http://www.guosir.ccoo.com/ 32.http://www.163mm.com/ 33.http://www.cnooo.com/ 34.股票网站(http://www.es158.com/) 35.亚洲美图联盟(http://www.aisa-girl.net/) 36.玻璃屋(http://www.boliwu.com/) 37.娱乐明星网(Http://www.cctv8.net,Http://www.cctv1.net) 38.股市指南针(http://www.89005.com/) 39.QQ糖网站 40.典酷中国 41.QQ我爱你网站 42.http://www.play.cn.gs/(要特别小心这个网站,它会在你启动组里做手脚,使得重启以后标题依旧!) 43.青年在线(http://newyouth.3322.net/) 44.http://chinabdkx.363.net/ 45.动感下载地带(http://www.zknew.com/) 46.东海潮网络(http://www.dhchao.com/) 47.http://www.top666.net/ 48.厦新电子(http://www.amoisonic.com/) 49.新疆旅游网(http://www.markguide.com/) 50.星辰娱乐在线(http://www.xyxc.ccoo.com/) 51.股票投资智慧网站 (http://989898.126.com/) 52.玉女山庄(http://www.flyingwalk.com/) 53.夜倾情(http://www.yezine.net/) 54.MM娱乐时空(http://www.mmgirls.com/) 55.哇靠网(http://www.wakao.net/) 56.你来我网(http://www.net5w.com/) 57.自由鸟工作室(http://www.fbstu.com/) 58.钱龙网(http://www.qlwl.com/) 59.红与黑黑客基地(http://golsz126.com/) 60.http://www.yibinren.com/(更可怕,把IE的默认页都改成他的了) 61.http://www.yinshang.com/ 62.http://www.ncunet.com/ 63.http://www.555666.net/ 64.http://qqtwz.126.com/ 65.http://www.fm1058.cc/ 66.http://meim.y365.com/ 67.http://www.qq520.net/ 68.http://jjkafei.longcity.net/ 69.http://chow.yesky.net/ 70.http://oicq.hk.st/ 71.http://www.my288.com/ 72.http://www.youmiss.com/ 73.http://www.laws-online.net/ 74.http://www.hj168.net/ 75.http://16888.6to23.com/ 76.http://www.love520.net/ 77.http://www.qq520.com/ 78.http://www.mmgirls.com/ 79.http://www.555666.net/ 80.http://www.ezhgc.com/ 81.http://www.ezhgc.com/ 82.http://www.eastedu.com.cn/ 83.http://www.435000.com/ 84.http://sdik.8ok.net/ 85.http://feiying.coolwww.net/ 86.http://zhongxuesheng.myrice.com/ 87.美女写真网 88.人人商务网 89.楚天音乐网 90.幽幽桌面网 91.http://www.laws-online.net/ 92.http://www.youmiss.com/ 93.http://www.my288.com/ 94.YES9999.com 95.游侠网(http://game1.zj.cninfo.net/) 以上的只是部分........ -------------------- 有情来下种,因地果还生; 无情亦无种,无性亦无生。 -------“睡教”教主! [ 2002-11-18 10:22:43 情弦 修改 ] |
|
|
|
1C#
发布于:2002-11-18 10:24
Re:烦人的网页(转)
IE与注册表
近来很多人问有关IE被恶意修改的问题,虽然通过兔子等软件可以修复,但其实质还是修改了注册表,想深入了解的往下看: 1、IE标题栏 由 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 中的字符串值 Window Title 而决定。 注意:根健是 HKEY_CURRENT_USER ,有些网站(比如瑞星网站上的介绍)说的是 HKEY_LOCAL_MACHINE ,这是错误的,只有修改 HKEY_CURRENT_USER 下面的才管用。 2、IE中鼠标右键 位置在 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt ,把不想要的菜单删除即可。 3、开机时自动打开IE 在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面删除Iexplorer.exe的启动项,有些网站高明一点,不写在Run中,而是写在了RunServices里,还有一些更高明的写在了HKEY_CURRENT_USER根键下,总之这4处地方都查一遍就能找到了。在system.ini中添加内容也能使开机时自启动,但这常用于木马,网站中并不多见。 4、IE主页 如果IE属性中主页设置被禁用(变为灰色),可以更改 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 下的字符串值 Start Page 。解决被禁用的方法是把 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 下的双字节值 HomePgae 由1改为0。 注意:有些比较阴险的网站建立的HomePgae不是双字节,而是字符串!这样无论改成0还是1,主页设置都被禁用。如果是这样直接把HomePgae给删掉就行了,不要一看修改无效就误认为是自己找错了地方。 5、IE背景 这个不是恶意修改了,属于花絮节目。 在 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar 下面建立字符串值 BackBitmap ,输入BMP图片的路径,IE的工具栏就会有背景了。 6、IE6的BUG IE6中,按下Ctrl+回车本应该出现的.com却变成了.co.cn,这是动态链接库的一个BUG,下载底下的附件,覆盖browselc.dll 就可以了。ME系列的在Windows\system中,XP系列的在Windows\system32中。注意:要进DOS或另外一个系统才能替换原来的文件。 IE就说到这,下面谈谈注册表: 1、有些网站会让注册表被禁用 做一个.reg的文件导入就可以解决了,内容如下: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 注意回车空行,有效内容一共是5行(包括两个空行),否则虽然提示导入成功,实际上却什么也没干。 2、禁用.reg文件 我到没遇见过干这种事情的网站,不过也说一下预防万一。在 HKEY_CLASSES_ROOT\.reg 的默认值被改为TXTFILE以后,双击.reg文件就会用记事本打开,而不能导入。如果此时注册表又被禁用了,就编辑一个unlock.reg文件如下: REGEDIT4 [HKEY_CLASSES_ROOT\.reg] @="REGFILE" 然后在“运行”中输入regedit unlock.reg,就可以了。 当然也可以通过改变.reg文件的关联来解决。 建议事先做好以上两个文件,以备不时之需。 以上两个问题是在ME中的解决办法,在XP中注册表被禁用就不能再导入.reg文件了。可以通过兔子等软件解决。 XP的用户可以使用系统自带的regedt32来代替regedit,regedt32能够建立更多类型的数据,在主键上点击鼠标右键就能导出注册表,不像regedit那样还要在菜单里选择。 给喜欢玩注册表的人推荐两个第三方软件:Resplendent Registrar和RegEditer。前者可以像浏览器一样在地址栏输入路径就能找到键值,后者则能像编辑文件一样对注册表进行查找替换。最大的好处是第三方软件不会被禁用。兔子的功能虽然不少,但是和庞大的注册表比起来就相形见绌了,一些细致入微的工作还是要亲自操刀上手才能搞定。 还忘记了说一个永远不怕IE主页被修改的方法,在IE的快捷方式属性中“目标”内容的最后加上 -nohome(比如我的就是"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome),这样即使主页被修改也没有关系,打开IE就是一片空白,就连about :blank也不显示。而且这样能够加快启动速度,一点IE窗口马上就出蹦来了。 -------------------- 有情来下种,因地果还生; 无情亦无种,无性亦无生。 -------“睡教”教主! |
|
|
|
2C#
发布于:2002-11-18 10:23
Re:烦人的网页(转)
防范恶意代码修改您的IE浏览器五法
现在让广大网友非常头疼的,恐怕就是在浏览网页的时候,IE浏览器频频遭到恶意脚本的修改了。有时候刚刚上了一会儿网,浏览器标题栏就变成了别的,更有甚者,上了某个网站之后,Windows的注册表都被锁定。下面我就来告诉对注册表不甚了解的朋友五种防范措施。 设定安全级别 由于IE遭到修改往往是因为浏览了含有恶意脚本的网页,因此在IE里设置相应的安全级别即可避免IE再次遭到修改。设置方法:在IE的选单栏中选择“工具”→“Internet选项”,在弹出的对话框中切换到“安全”标签,选择“Internet”后点击“自定义级别”按钮,在“安全设置”对话框中,把“ActiveX控件和插件”、“脚本”中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”,一些正常使用ActiveX和脚本的网站可能无法完全显示。所以建议大家不要因噎废食,还是选择“提示”吧。 屏蔽特定网页 如果你使用诸如NetCaptor、MyIE等外挂浏览器,就可以把含有恶意脚本的网页(当然,前提是您已经确认)屏蔽掉,以免今后再次受害。以NetCaptor浏览器为例,在想要屏蔽的网页标签上单击鼠标右键,在弹出的选单中选择“Add To” →“Add to PopupCaptor”,然后在弹出的确定框点击“OK”即可。 如果您常用的是IE浏览器,选择选单栏里的“工具”→“Internet选项”→“内容”→“分级审查”,点击“启用”按钮,在弹出的“分级审查”对话框中切换到“许可站点”标签,输入您想屏蔽的网站网址,随后点击“从不”按钮,再点“确定”即可。 卸载或升级WSH WSH是Windows Scripting Host Object Reference的缩写,Windows 9x系统把它设为默认的安装项。据微软中文官方网站介绍:WSH支持的ActiveX脚本体系结构“可让用户能使用强大的诸如Visual Basic Script和JavaScript之类的脚本语言,同时也支持MS-DOS命令脚本”,并且“能使脚本直接在Windows桌面或命令控制台上执行”。由此可知,利用WSH结合脚本程序可以写出极具杀伤力的病毒来。因此建议经常上网的普通计算机用户可以考虑卸载WSH。卸载方法:进入“控制面板”,选择“添加/删除程序”,切换到“Windows安装程序”,选择“附件”,再选择“详细资料”中的Windows Scripting Host,最后点击“确定”即可卸载。此外,您还有一个更好的选择,升级到WSH 5.6。IE浏览器可以被恶意脚本修改,原因就是IE 5.5以及以前版本中的WSH允许攻击者利用JavaScript中的Getobject函数以及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正了这个问题。 WSH 5.6 For Win9x/NT官方下载:http://www.microsoft.com/ WSH 5.6 For Win2000官方下载:http://www.microsoft.com/devonly/ 使用新版本操作系统 如果您使用的是Windows 2000/XP,可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是:在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup type”设为“Disabled”。这样也可以拦截部分恶意脚本程序。 -------------------- 有情来下种,因地果还生; 无情亦无种,无性亦无生。 -------“睡教”教主! |
|
|
