拒绝窜改 锁定IE首页(图)
来源:百度文库 编辑:神马文学网 时间:2024/10/02 00:45:51
保护IE首页方案
从黑榜举报信息来看,每周都有很多涉及窜改IE首页的导航网站被举报,这些导航网站本身没有问题,但有很多人在恶意推广它们。要保护电脑中的IE首页不被窜改,有一个简单有效的方法,那就是锁定IE首页,让绝大多数的窜改手段失效。
点击“开始”→“运行”,输入“gpedit.msc”,进入系统的组策略,选择“用户配置→Windows设置”,再选择“Internet Explorer维护”里面的“URL”,然后双击右侧窗口中的“重要URL”,选择“自定义主页URL”,在“主页URL”输入预设的网页地址(图1),设置完成后退出即可。
安全小百科:电脑基本防护有哪些?
利用一些安全辅助工具的对系统进行检测并对系统的安全程度进行打分,用户针对系统当前存在的安全隐患进行有针对性的修补。这个工作要定期做,时刻保持自己的系统处于最佳状态。
此外,我们还要开启杀毒软件的实时监控功能,每天更新杀毒软件的病毒库;使用带网页木马拦截功能的安全辅助工具;关闭系统的自动播放功能,点击“开始”→“运行”,输入“gpedit.msc”,打开“组策略”窗口, 点击“计算机配置”→ “管理模板”→ “系统”,在右栏双击“关闭自动播放”,选择“已禁用”即可。
为何有很多相同的进程
读者求助:我的系统使用的XP,杀毒软件用的是德国的小红伞。不久前在登录一个票务网站后,感觉浏览器瞬间假死在那里,过了一会浏览器又恢复了正常。虽然浏览器恢复了正常,但系统的速度明显慢了很多,小红伞的监控也被关闭了。
我打开任务管理器,发现里面有大量的同名的wmisqtu.exe进程,而且CPU的使用率达到100%。重新启动电脑,尝试进入安全模式不过失败了,试着将系统配置里面的启动项全部取消,重新启动以后又多了十几个cmd.exe和sc.exe。
病毒清除方案
通过我们分析和推理,可以认定电脑中了木马下载器。用户系统里面之所以存在大量wmisqtu.exe进程,是因为该病毒正在利用这些进程下载其他病毒文件,而在下载病毒文件后,利用cmd.exe执行批处理文件来终结杀毒软件或其他安全工具的进程。利用sc.exe来修改杀毒软件的启动服务,使得杀毒软件无法随系统正常的启动运行,这样病毒就可以肆无忌惮的在系统里破坏了。
由于小红伞已经被病毒所破坏而无法正常运行,所以可以试着使用其他的杀毒软件进行查杀。在重装杀毒软件之前,利用安全辅助工具对系统进行彻底的检查,尝试修复系统(图2),这一步不可缺少。
如果安装的杀毒软件还是无法清除病毒,可以尝试手工清除病毒。使用顽固文件删除工具,将wmisqtu.exe文件添加到程序窗口中(图3),点击窗口中的“删除”按钮就可以强行删除。如果暂时无法进行清除的话,重新启动系统后程序就再强行删除。
HOSTS反黑文件下载
最新版本:2010.1.4
文件大小:53KB
累计拦截次数:3656801(截至2009年12月28日)
全球唯一下载地址:http://hd.shudoo.com/f/bb
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站:
赌博网站:2个
钓鱼网站:15个
色情淫秽网站:7个
恶意下载网站:6个
传播病毒网站:111个
HOSTS反黑文件上周一共拦截了82047次,我们对所有拦截数据进行了分析,发现拦截得较多的是色情网站、被恶意推广的导航网站、QQ中奖骗局等。
在本周,有很多网站被挂马,其中不乏有较高知名度的网站。我们从中挑选了10个危害较大的挂马网站进行了分析。
从黑榜举报信息来看,每周都有很多涉及窜改IE首页的导航网站被举报,这些导航网站本身没有问题,但有很多人在恶意推广它们。要保护电脑中的IE首页不被窜改,有一个简单有效的方法,那就是锁定IE首页,让绝大多数的窜改手段失效。
点击“开始”→“运行”,输入“gpedit.msc”,进入系统的组策略,选择“用户配置→Windows设置”,再选择“Internet Explorer维护”里面的“URL”,然后双击右侧窗口中的“重要URL”,选择“自定义主页URL”,在“主页URL”输入预设的网页地址(图1),设置完成后退出即可。
安全小百科:电脑基本防护有哪些?
利用一些安全辅助工具的对系统进行检测并对系统的安全程度进行打分,用户针对系统当前存在的安全隐患进行有针对性的修补。这个工作要定期做,时刻保持自己的系统处于最佳状态。
此外,我们还要开启杀毒软件的实时监控功能,每天更新杀毒软件的病毒库;使用带网页木马拦截功能的安全辅助工具;关闭系统的自动播放功能,点击“开始”→“运行”,输入“gpedit.msc”,打开“组策略”窗口, 点击“计算机配置”→ “管理模板”→ “系统”,在右栏双击“关闭自动播放”,选择“已禁用”即可。
为何有很多相同的进程
读者求助:我的系统使用的XP,杀毒软件用的是德国的小红伞。不久前在登录一个票务网站后,感觉浏览器瞬间假死在那里,过了一会浏览器又恢复了正常。虽然浏览器恢复了正常,但系统的速度明显慢了很多,小红伞的监控也被关闭了。
我打开任务管理器,发现里面有大量的同名的wmisqtu.exe进程,而且CPU的使用率达到100%。重新启动电脑,尝试进入安全模式不过失败了,试着将系统配置里面的启动项全部取消,重新启动以后又多了十几个cmd.exe和sc.exe。
病毒清除方案
通过我们分析和推理,可以认定电脑中了木马下载器。用户系统里面之所以存在大量wmisqtu.exe进程,是因为该病毒正在利用这些进程下载其他病毒文件,而在下载病毒文件后,利用cmd.exe执行批处理文件来终结杀毒软件或其他安全工具的进程。利用sc.exe来修改杀毒软件的启动服务,使得杀毒软件无法随系统正常的启动运行,这样病毒就可以肆无忌惮的在系统里破坏了。
由于小红伞已经被病毒所破坏而无法正常运行,所以可以试着使用其他的杀毒软件进行查杀。在重装杀毒软件之前,利用安全辅助工具对系统进行彻底的检查,尝试修复系统(图2),这一步不可缺少。
如果安装的杀毒软件还是无法清除病毒,可以尝试手工清除病毒。使用顽固文件删除工具,将wmisqtu.exe文件添加到程序窗口中(图3),点击窗口中的“删除”按钮就可以强行删除。如果暂时无法进行清除的话,重新启动系统后程序就再强行删除。
HOSTS反黑文件下载
最新版本:2010.1.4
文件大小:53KB
累计拦截次数:3656801(截至2009年12月28日)
全球唯一下载地址:http://hd.shudoo.com/f/bb
使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS,请确保此文件属性为“只读”。
新收录的恶意网站:
赌博网站:2个
钓鱼网站:15个
色情淫秽网站:7个
恶意下载网站:6个
传播病毒网站:111个
HOSTS反黑文件上周一共拦截了82047次,我们对所有拦截数据进行了分析,发现拦截得较多的是色情网站、被恶意推广的导航网站、QQ中奖骗局等。
在本周,有很多网站被挂马,其中不乏有较高知名度的网站。我们从中挑选了10个危害较大的挂马网站进行了分析。