¿Cómo eliminar sitios web fraudulentos?
1. No utilice una computadora.
Descripción del fenómeno: Aunque los gánsteres rara vez usan este truco, una vez que son atrapados, ¡las consecuencias serán realmente desastrosas! Navegar por una página web que contenga este código malicioso tendrá las siguientes consecuencias: apagar el sistema, ejecutarlo, cerrar sesión, editor de registro, programa DOS, prohibir la ejecución de cualquier programa, el sistema no puede ingresar al modo real y unidades ocultas.
Solución: en términos generales, si se encuentra con los ocho fenómenos anteriores, el sistema básicamente se desechará y se recomienda reinstalarlo.
Formateo del disco duro
Descripción del fenómeno: La característica de este tipo de código malicioso es que utiliza IE para ejecutar funciones ActiveX, permitiendo formatear el disco duro sin querer. Siempre que navegue por una página web que lo contenga, el navegador mostrará una advertencia de que la página actual contiene activeX no seguro que puede causarle daño y le preguntará si debe implementarlo. Si selecciona Sí, el disco duro se formateará rápidamente. Debido a que la ventana se minimiza durante el formateo, es posible que no lo note en absoluto. Cuando lo descubra, será demasiado tarde para arrepentirse.
Solución: No respondas que sí a menos que sepas lo que estás haciendo. La información del mensaje también se puede modificar, como cambiarla a Windows para eliminar archivos temporales locales. ¡Tenga cuidado al continuar! Además, cambiar el nombre de los comandos de la computadora como Format.com, Fdisk.exe, Del.exe y Deltree.exe también es un método.
3. Descargue y ejecute el programa caballo de Troya
Descripción del fenómeno: ¿Se encontrará con un caballo de Troya al navegar por la web? Por supuesto, debido a las vulnerabilidades del propio IE5.0, este nuevo método de intrusión es posible. El método consiste en explotar la vulnerabilidad del archivo eml de Microsoft que puede estar incrustado en archivos exe, colocar un caballo de Troya en el archivo eml y luego apuntarle código malicioso. Cuando los internautas navegan a esta página web maliciosa, sin saberlo, descargan el troyano y lo ejecutan sin previo aviso.
Solución: La primera solución es actualizar su IE5.0. Este problema no existe en versiones superiores a IE5.0, además, instale un firewall contra virus, como Kingsoft Antivirus y Norton, que lo eliminará rápidamente. check Y mata a Troy como un virus.
4. Bloquear el registro
Descripción del fenómeno: a veces el sistema se modifica después de navegar por una página web maliciosa, pero cuando desea utilizar Regedit para modificarlo, se le solicita que lo haga. no tiene permiso para ejecutar el programa y luego le pide que se comunique con el administrador. ¡débil! ¿Cuál es la razón por la que no me dejas cambiar las cosas? Solución: Regedit no es el único que puede modificar el registro. Busque un editor de registro como Reghance. El registro se puede restaurar restaurando el valor clave de DWORD en HKEY_Current_Users\Software\Microsoft\Windows\Current version\Policies\System a 0.
5. Modificación de la página de inicio predeterminada
Descripción del fenómeno: algunos sitios web aprovechan las vulnerabilidades de IE para modificar el IE de los visitantes para aumentar las visitas y la publicidad. Normalmente, deberías cambiar tu página de inicio y tu página de inicio predeterminada. Para evitar que vuelvas a cambiarlo, incluso el botón de inicio predeterminado en las opciones de IE está atenuado. De hecho, es la costumbre de los hooligans de Internet.
Solución:
1. Modificar la página de inicio. Expanda el registro a HKEY_Local_Machine\Software\Microsoft\Internet Explorer\main y cambie el valor clave de "Página de inicio" a about:blank en la mitad derecha de la ventana. Del mismo modo, expanda el registro a HKEY_Current_Users\Software\Microsoft\Internet Explorer\main y cambie el valor clave de "Página de inicio" a about:blank en la mitad derecha de la ventana.
Nota: A veces, los pasos anteriores aún no surten efecto. Se estima que hay un programa cargado en el elemento de inicio.
Incluso si se modifica, el programa se ejecutará automáticamente la próxima vez que se inicie y se volverán a cambiar las configuraciones anteriores. La solución es la siguiente: ejecute el editor de registro Regedit.exe, luego expanda la clave principal HKEY_local_machine\software\Microsoft\Windows\current version\Run, luego elimine la siguiente subclave registro.exe (el nombre no está fijo) y finalmente eliminar Un programa ejecutable con el mismo nombre en el disco duro. Salga del editor de registro, reinicie la computadora y el problema se resolverá.
2. Modificar la página de inicio predeterminada.
Ejecute el editor de registro, expanda HKEY_Local_Machine\Software\Microsoft\Internet Explorer\Main\, corrija la URL del sitio web malicioso en el valor clave de la subclave Default-Page-URL o establezca el valor predeterminado de IE .
3.El botón de opción IE no es válido. Ejecute el Editor del Registro y cambie todos los valores DWORD en HKEY_Current_Users\Software\Policies\Microsoft\Internet Explorer\Control Panel Settings=DWORD:1, Links=dword:1 y SecAddSites=dword:1 a 0, y establezca el valor DWORD inicio en HKEY_User\. Se ha modificado Default\Software\Policies\Microsoft\Internet Explorer\Control Panel.
6. Alteración de la barra de título de IE
Descripción del fenómeno: en el estado predeterminado del sistema, la información de la barra de título la proporciona la propia aplicación. Sin embargo, para lograr fines publicitarios, algunos trolls de Internet cambian el valor clave bajo el valor de cadena Título de Windows por el nombre de su sitio web o más información publicitaria, cambiando así la barra de título de IE. Otros quieren ver sus cosas y lo hacen mediante modificaciones ilegales. No existe otro adjetivo excepto la palabra descarado.
Solución: expanda el registro a HKEY_Local_Machine\Software\Microsoft\Internet Explorer\main\, busque el valor de cadena Título de Windows en la mitad derecha de la ventana y elimine el valor de cadena. Reinicie la computadora.
7. Alteración del motor de búsqueda predeterminado
Descripción del fenómeno: hay un botón de herramienta de motor de búsqueda en la barra de herramientas del navegador IE, que puede realizar búsquedas en la red. Después de ser manipulado, siempre que haga clic en el botón de la herramienta de búsqueda, se le vinculará al sitio web al que los internautas quieren que vaya.
Solución: Ejecute el Editor del Registro, expanda HKEY_Local_Machine\Software\Microsoft\Internet Explorer\Search\Custom Search y HKEY_Local_Machine\Software\Microsoft\Internet Explorer\Search\ Search Assistant, simplemente cambie el valor clave de personalizado Asistente de búsqueda y búsqueda de la URL de un determinado motor de búsqueda.
8. Modificación del clic derecho de IE
Descripción del fenómeno: con fines promocionales, algunos hooligans de Internet han modificado el menú de funciones que aparece al hacer clic derecho y agregaron algunas cosas desordenadas. Incluso bloquea la función de clic derecho en la ventana de IE para evitar que descargues.
Solución:
1. Se ha modificado el menú contextual. Abra el Editor del Registro, busque HKEY_Current_User\Software\Microsoft\Internet Explorer\menuext y elimine los artículos publicitarios relevantes.
2. La función de clic derecho no es válida. Abra el Editor del Registro, expanda a HKEY_Current_Users\Software\Policies\Microsoft\Internet Explorer\Restrictions y cambie su valor DWORD a 0.
9. Manipulación del texto de la barra de direcciones
Descripción del fenómeno: hay texto e íconos inexplicables debajo de la barra de direcciones de IE del reclutador, y también hay muchas direcciones en el cuadro desplegable. de la barra de direcciones, ninguno de los cuales ha visitado antes.
Solución:
1. Texto debajo de la barra de direcciones. En HKEY_Current_User\Software\Microsoft\Internet Explorer\Toolbar, busque el valor clave LinksFolderName y elimine el contenido.
2. Direcciones inútiles en la barra de direcciones. Simplemente elimine los valores de clave inútiles en HKEY _Current_User\Software\Microsoft\Internet Explorer\Type URL.
10. Aparece un cuadro de diálogo durante el inicio
Descripción del fenómeno:
1. Aparece un cuadro de diálogo cuando se inicia el sistema, generalmente información publicitaria. como bienvenida Visitar un sitio web, etc.
2. Cuando inicias una página web, normalmente aparecen muchas ventanas que te toman por sorpresa. Si eres cruel, puedes abrir la ventana repetidamente hasta que falle.
Solución:
1. Aparece un cuadro de diálogo.
Abra el editor de registro, busque la clave principal HKEY_local_machine\software\Microsoft\Windows\current version\Winlogon y luego busque las dos cadenas LegalNoticeCaption y LegalNoticeText en la ventana derecha. Eliminar estas dos cadenas puede resolver el problema del cuadro de aviso que aparece al inicio.
2. Abra la página web.
Haga clic en Inicio-Ejecutar-ingrese msconfig, seleccione Inicio y verifique los archivos URL con los sufijos url, html y htm.
La ventana 11.IE aparece periódicamente.
Descripción del fenómeno: de vez en cuando, aparecerá una ventana de IE en la máquina del reclutador y la dirección apunta a la página de inicio personal del locutor de la red. Me pregunto si los trolls de Internet creen que irás allí con frecuencia.
Solución: Haga clic en Inicio-Ejecutar-ingrese msconfig, seleccione Inicio, desmarque todo lo que tenga el sufijo hta y reinicie.