-
-
-
fanxueling | 当前状态:离线
总积分:733 2025年可用积分:0
注册时间: 2008-01-13
最后登录时间: 2009-11-12
-
-
浏览一些网页后硬盘被完全共享
fanxueling 发表于 2008/3/21 20:11:44 1036 查看 0 回复 [上一主题] [下一主题]
手机阅读
一次在浏览网页后,发现所有的盘符都被设置成完全共享了,用杀毒软件查毒,
也没有发现任何病毒。
分 析
这是由于用户浏览了含有有害代码的ActiveX网页文件后所致。此类网页一般通过
ActiveX修改用户的注册表,使得用户整个硬盘被完全共享,然后再植入木马程序,监控用
户的所有信息,危害极大。
排除过程
(1) 先修改注册表去除系统的共享, 修改以下键值: 将
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionLNetwork\LanMan下
面的“RWC$”删除。再将
HKEY LOCAL MACHINE\System\Current\ControlSet\Services\VxD\下的Vserver键值删除,永
绝这类“木马”的后路。
(2)运行IE选择“工具”|“Internet选项”命令,弹出“Internet选项”对话框。在该
对话框中打开“安全”选项卡,然后在“Internet区域的安全级别”中把“安全级别”由“中”
改为“高”。
(3)由于该类网页是含有有害代码的ActiveX网页文件,因此在Ⅲ设置中将ActiveX插
件和控件、Java脚本等全部禁止就可以避免中招,具体方法是:在Ⅲ窗口中选择Internet选
项,然后打开“安全”选项卡,单击“自定义级别”按钮,打开“安全设置”对话框,把其
中所有ActiveX插件和控件以及Java相关选项全部选择“禁用”即可。
提示
在禁用所有ActiveX插件和控件以及Java相关选项后,可能造成无法正常浏览使用
ActiveX的网站,有利就有弊,用户可以酌情而定。
(4)安装网络防火墙,特别是安装了Norton 2001后,进入该类网页就会报警提示有脚本
写注册表,国产反病毒软件KV 3000也有此类功效,建议安装一个这样的软件。
(5)打开IE选择“工具”|“Internet选项”命令,弹出“Internet选项”对话框,然后
打开“内容”选项卡,。
(6)单击“分级审查”选项组中的“启用”按钮,打开“内容审查程序”对话框。单击“许可站点”标签,打开“许可站点”选项卡,输入不想访问的网站网址,如输入
。然后单击“从不”按钮,再单击“确定”按钮关闭该对
话框,这样以后就不能再打开该站点了。