天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

一级封杀令!围剿五类网络扰民元凶

2008-2-18电脑报2006年第24期F1版佚名

  封杀理由 强制本身就是错,绑架更是错上加错!


  常见指数:★★★★


  扰民指数:★★★☆


  封杀难度:★★★


  陷阱!一不小心就被“强奸”了


  案发现场:山东陈洪良网友不知在什么时候点了一个网站,在访问了一个网站后,IE的首页就被修改了,

  并且自己无法修改回来。每次上网使用IE都不得不先访问下这个网站让人窝火。
董师傅支招


  这种“扰民者”一般都是利用了系统、IE浏览器的漏洞或缺陷造成的,所以说及时修补系统的安全补丁非常重要。


  1.防范方法


  要防范“浏览器被绑架”,用户可以先安装一个阻止弹出式广告的软件。接着对计算机上的Java软件进行更新,最好下载Sun的免费虚拟机程序,因为它的安全系数更高一些。
另外最好远离那些ActiveX控件之类的东西,一个网页中的ActiveX程序,可以在你的计算机上做普通Windows程序可以做的任何事情。


  2.清除方法


  《HijackThis》(下载地址:http://www.onlinedown.net/soft/16091.htm)是一款专门对付恶意网页及木马的程序,它能够将绑架你浏览器的全部“元凶”揪出来。


  HijackThis不需要安装即可使用,双击压缩包中的HijackThis.exe,弹出程序向导,我们直接点击其中的“扫描系统并保存日志”按钮后如上图,就能直接打开程序的主界面了,并且会自动弹出刚刚检测的内容,包括所有强行“捆绑”在IE浏览器上的各种恶意程序,以及出现在IE工具栏或右键菜单中的各种快捷命令或图标等。


  最后只要我们选中需要修改的项目,点击“修复选项”按钮即可进行自动修复。

 


  封杀理由 偷偷摸摸的行径,罪不可赦!


  常见指数:★★★★


  扰民指数:★★★★


  封杀难度:★★★★


  讨嫌!弹出窗口让人嫌


  案发现场:四川的马枫在访问一个在线听歌网站后,可怕的事情就发生了。每次他上网都会定时地弹出财富网的广告。而且他安装的拦截弹出广告软件对此毫无办法,实在是影响他的上网心情。
董师傅支招


  这类扰民者都是利用浏览器的IE内核来调用IE窗口,接着访问指定的网站,从而弹出大量的网络广告。同时,它们还可以这在后台收集用户信息,让用户的隐私得不到保障,对付它的方法有点麻烦。


  1.防范方法


  比如淘宝网是由www.unionsky.cn网站代理的,各种弹出窗口也都是通过这个网站中转到淘宝网的,我们只要在Hosts文件中禁止这个网站即可。


  在C:\WINDOWS\System32\Drivers\etc下找到Hosts文件,用记事本打开它,加入“127.0.0.1 ”,然后以ANSI编码的形式保存到原来位置。这一招不但在这里起作用,对诸多弹出窗口都可以起到禁止的作用,你只要将弹出网页的地址以“0.0.0.0 网页地址”的形式依次加入就可以禁止弹出网页了。


  2.清除方法


  通常这些扰民程序用来定时弹出广告,在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。StartupRun(下载地址:http://www.onlinedown.net/soft/15834.htm)是一款自启动项的管理工具,不但可以对通过注册表进行启动的文件进行查看,还可以对通过IE浏览器启动的各种插件进行查看。


  运行StartupRun后,程序会自动的对随系统自动启动的项目进行显示。当确认是扰民软件后,用户可以选中该启动项,进行编辑、删除、禁用等操作。

 

  封杀理由   想靠耍赖皮过关,欠扁!


  常见指数:★★★★


  扰民指数:★★★★


  封杀难度:★★★


  心烦!比苍蝇还烦人


  案发现场:成都的汪泓几天以前,为了下载几首MP3来到“雅虎中国”网站,可是不知道怎么老是弹出一个“雅虎助手”的插件安装窗口。当他点击“否”按钮后虽然成功进入网站,可是刷新网页后,那个安装窗口又出现了。由于每次弹出这个窗口都需要很多的时间,为了能够快速的进入网站,他最终还是不得已点击了窗口的“是”按钮。


  董师傅支招


  这类扰民者简直就是耍赖皮,让你心烦到认输,使得很多用户迫不得已点击“是”按钮,致使“扰民者”被成功安装到电脑用户的系统中。遇到这种无赖,可有以下几个良方。


  最简单的方法:调高安全级别
  

  用户只要把安全等级设为较高的级别,就能禁止浏览器执行ActiveX控件,从而避免在线安装的扰民软件骚扰了。点击IE浏览器“工具”菜单下的“Internet 选项”命令,在弹出的窗口选择“安全”标签。接着用户只要将“安全设置”中“Internet”和“本地 Intranet”的安全区域设置设为“高”,就可以禁止在这些区域中运行 ActiveX 控件了。


  不过这种方式有这个明显的缺点,就是它不但阻止了扰民软件的在线安装,也阻止了一些用户需要的网络插件的安装,比如播放网上视频的Flash插件、Real插件等。


  最实用的方法:更换浏览器


  如果用户觉得上面的方法会让以后的上网不方便,那么最直接的方法就是放弃使用系统自带的IE浏览器,而改用其他的浏览器,如Green Browser、Maxthon、Firefox、Mozilla、Opera等,这些浏览器有的包括屏蔽ActiveX插件的功能,有的使用的是非IE浏览器的内核,都可以在一定程度上阻止扰民软件的安装。另外,用户一定要将这些浏览器设置为默认浏览器,不然运行网页文件又会启动系统默认的IE浏览器。


  最有效的方法:屏蔽CLSID


  只要知道相应的CLSID,你就可以在IE浏览器中阻止任何利用ActiveX插件进行调用的扰民软件,当然也就可以用来屏蔽这些软件的自动安装。该方法不用更改Hosts文件,也不用更改安全证书,不会弹出提示窗口,不会影响正常上网,是现在公认最有效的方法之一。IE插件管理专家Upiea就是成功运用这一方法的成功典范。


  下载并运行最新版本的IE插件管理专家《Upiea》(下载地址:http://www.onlinedown.net/soft/35733.htm),点击左边的“插件免疫”按钮,从中选择你不需要的插件,然后点击“应用”按钮进行免疫。对于普通的电脑用户来说,只有“必备”标签中的插件可以保留,其他标签中的插件都可以根据自己的需要进行设置免疫。  

  我们还可以使用一款名为《NotTroubleMe 别烦我》(下载地址:http://old.qcode.org/article/qcode/code5/code56/df9/200511/15139.html)的小工具来完成相同的效果。运行它,在弹出的窗口点击“新建”按钮,在“名字”框中为该ActiveX插件取个名称,然后将复制来的CLSID粘贴到“CLSID”框中,单击“确定”按钮保存返回到主界面(图4)。然后勾选该ActiveX插件,单击“确定”按钮,然后执行注销操作,再次进入系统后,修改便开始生效了。
清除方法


  由于现在扰民软件非常不得人心,所以很多网络爱好者推出了各种各样的清除工具,《流氓软件清理助手》(下载地址:http://www.onlinedown.net/soft/42382.htm)就是其中非常优秀的一款。
运行《流氓软件清理助手》,选择“恶意软件清理”选项,勾选需要进行检测的扰民软件,程序默认已经将可以清除的全部扰民软件进行了勾选,用户只要点击“开始检测”按钮就能开始检测。当程序在系统中检测出被安装的扰民软件后,会通过红色标注来提醒用户,接着点击“开始清理”按钮就可以将发现的扰民软件清除出系统。


  追查到底!ActiveX身世大曝光


  根据微软权威的软件开发指南MSDN(Microsoft Developer Network)的定义,ActiveX插件以前也叫做OLE控件或OCX控件,它是一些软件组件或对象,可以插入到WEB网页或其他应用程序中。
ActiveX插件技术是国际上通用的基于Windows平台的软件技术,除了在线杀毒插件之外,许多软件均采用此种方式开发,例如Flash动画播放插件、Microsoft Media Player插件、CNNIC通用网址插件、网络实名插件等。


  如今ActiveX控件在编程中已占据了很重要的地位,我们可以利用ActiveX控件实现代码的重复使用,完成一些相当复杂的编程操作。同时ActiveX控件还有利于主程序的简单化、功能的重用、隐藏程序实现细节、便于升级、传播方便等优点。

 

  封杀理由   捆绑+恶意的霸道行为,惹众怒!


  常见指数:★★★★★


  扰民指数:★★★★


  封杀难度:★★★


  晕倒!又是偷偷摸摸进来的


  案发现场:北京的罗涛听朋友介绍说,有一款名为《千千静听》的国产播放器音质不错,于是从网上下载了一个。安装完成后感觉果然不错,当他正准备一边听歌一边上网的时候,突然发现IE浏览器被安装了一款名为《百度超级搜霸》的IE插件。以后每次上网的时候,他都不得不“享受”百度超级搜霸的服务。


  董师傅支招


  共享软件的作者在制作软件安装包的时候,同时也将这些扰民软件“捆绑到”一起,所以造成了扰民软件的强行安装。这些软件使用自带的卸载功能无法卸载干净,卸载时提示用户:“您是否确认不卸载某某软件”等带有误导用户的信息从而避免被卸载。更加重要的是,由于这些扰民软件很多都是随系统自动运行的,造成了大量的系统资源被占用,影响其他程序运行。对付这类扰民者不难!


  1.防范方法


  用杀毒软件检测,是对使用文件捆绑方式进行传播的扰民软件最好的防范方法。即使是杀毒软件没有报警,通过杀毒软件的注册表监测功能也可以起到防范的作用。因为普通的程序通常都不会在注册表的启动项中写入键值,而扰民者一定会在启动项写入的。


  所以当注册表监控功能提示时,一定要引起用户的警惕,因为这可能是扰民软件在活动。另外,我们在安装程序的时候也一定要注意查看程序默认勾选的每一个选项,这样才能避免扰民软件乘虚而入。


  2.清除方法


  《超级兔子魔法设置》(下载地址:http://www.onlinedown.net/soft/2636.htm)是一个完整的系统维护工具,可以清除注册表里面的垃圾,同时还有强力的软件卸载功能,专业的卸载可以清除一个软件在电脑内的所有记录。超级兔子魔法设置共有8大组件,其中的超级兔子优化王不仅可以卸载100种扰民软件,还能对很多程序的功能组件进行卸载,比如IE插件等。


  运行超级兔子魔法设置,点击“超级兔子优化王”组件,然后在弹出的“超级兔子优化王”窗口点击“专业卸载”选项。专业卸载功能自动对系统存在的流氓软件和功能组件进行检测,当被发现安装以后,同样会通过红色字体进行提示。


  勾选需要卸载的选项,点击“下一步”按钮,就会出现程序卸载的列表窗口(如图),再次确认可以卸载的程序后,点击“下一步”按钮,即可完成该扰民软件和功能组件的卸载。


  封杀理由   劫持者和强盗没区别,斗争到底!


  常见指数:★★★


  扰民指数:★★★☆


  封杀难度:★★


  够狠!连我的习惯都给改了


  案发现场:上海的沈华最近在使用IE浏览器的时候发现,在浏览器的地址栏中出现了“输入中文,直达网站”这样的字符,当他每次输入关键字准备搜索的时候,结果却出现了另一个搜索引擎的结果,而且自己习惯采用的是Google搜索引擎,为此他毫无办法。


  董师傅支招


  要造成浏览器的搜索引擎被劫持,一点也不困难,只要对注册表中默认的搜索引擎值进行修改即可。能够做到这些的包括:恶意脚本、恶意的注册表文件、恶意网页等。


  通常这类“扰民者”会在第三方搜索引擎的结果中添加自己的广告或加入网站链接,从而获取流量等。更重要的是,由于采用了第三方的搜索引擎,不符合用户的使用习惯,从而造成大量时间的浪费。


  1.防范方法


  想要防范浏览器的默认搜索引擎被修改,主要就是防范注册表内容被随意进行更改,最好的办法就是对注册表进行加锁。运行Windows优化大师(下载地址:http://www.onlinedown.net/soft/3829.htm),选择“系统性能优化”中的“系统安全优化”选项,接着点击“更多设置”按钮,在弹出的窗口中选择“禁用注册表编辑器REGEDIT”和“禁止执行注册表”脚本文件两个选项即可(图1)。


  2.清除方法


  如果浏览器默认的搜索引擎已经被修改,用户也不用担心,通过一些小巧的安全工具就可以进行修复。运行瑞星注册表修复工具(下载地址:http://www.onlinedown.net/soft/6210.htm),工具会自动检测出注册表中有问题的键值,用户只要点击工具栏中的“修复选中的项目”按钮即可(图2)。

  编后:


  如果说对于那些捆绑了“扰民者”的共享软件、汉化软件,我们还能够理解,毕竟我们免费使用着别人的辛勤劳动成果。但对那些制造扰民软件的商家,花大价钱研发和推广这些软件,打着“免费使用、方便用户”等旗号强行让用户使用者,我们坚决喊打,并一打到底!同时也告诫那些捆绑了“扰民者”的共享软件炮制者,如真有心让大家分享你的劳动,最好不用这种方式,至少应当做到有事先声明,让用户有选择权利。不管你做得再好,一旦扰民了,就会让人反感,最后的下场就是讨打。


  本专题所有软件可在http://www.cpcw.com/download下载

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:电脑报2006年第24期F1版 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行