摘 要： 上網(wǎng)時經(jīng)常遇到彈出網(wǎng)頁，大多是被動接受且有極大的破壞性。尤其是各種廣告窗口更是無孔不入，防不勝防，這些彈出窗口嚴(yán)重影響了電腦的正常使用，甚至?xí)斐呻娔X出現(xiàn)一定時間內(nèi)“假死”的現(xiàn)象，嚴(yán)重地暴露你的隱私，危害你的賬號安全，破壞清洗你的硬盤數(shù)據(jù)。本文將針對目前流行的彈出窗口進(jìn)行針對性的攔截屏挽救我們的上網(wǎng)安全。
　　關(guān)鍵詞： 彈出網(wǎng)頁 IE瀏覽器 流氓插件 惡意代碼 應(yīng)對措施
　　
　　一、引言
　　上網(wǎng)頻繁使用的是微軟操作系統(tǒng)自帶的瀏覽器：IE（Internet Explorer）。彈出廣告的原理也是利用瀏覽器的IE內(nèi)核來調(diào)用IE窗口，即便你開機(jī)不打開瀏覽器也會彈出非法網(wǎng)頁。瀏覽器漏洞很多，到今天微軟還在更新補(bǔ)丁彌補(bǔ)漏洞，其他非IE瀏覽器大部分也是基于IE內(nèi)核的。IE由于自身的脆弱很容易遭到劫持或者自動關(guān)閉，因而最容易出現(xiàn)問題。經(jīng)常被病毒木馬、非法插件、流氓軟件、間諜程序、惡意代碼、廣告軟件等劫持，動不動就會出現(xiàn)IE主頁被修改、不斷跳出非法網(wǎng)頁等現(xiàn)象。
　　二、常見彈出網(wǎng)頁危害特征
　　有用戶說我的電腦里面安裝有瑞星防火墻、360安全衛(wèi)士、QQ電腦管家、金山殺毒等殺毒軟件，還是無法阻止非法網(wǎng)頁的彈出。安裝所謂安全瀏覽器且不斷設(shè)置瀏覽器廣告獵手也沒用。即使瀏覽器關(guān)閉著也會自動打開一些莫名其妙的網(wǎng)站。DNS沒有被修改，自啟動項正常，進(jìn)程也看不出什么陌生文件，360安全衛(wèi)士、瑞星防火墻也沒報。但這些來勢洶涌的游戲廣告、黃色網(wǎng)站、保健品廣告等彈出頁面還是讓我們束手無策。今天我們就來找一些方法攔截清除這些惡意彈出網(wǎng)頁。
　　三、網(wǎng)頁病毒的處理方法
　　現(xiàn)在來逐個處理以上問題，使我們能夠安全健康地享受網(wǎng)絡(luò)帶給我們的無限樂趣。
　　1.IE默認(rèn)首頁被修改
　　主頁就是每次打開瀏覽器時最先進(jìn)入的頁面，使用比較頻繁。所以起始主頁會被篡改為非法網(wǎng)址，使得你一打開IE就進(jìn)入那些不是你打算去的網(wǎng)站。
　　如果在IE“工具”菜單中單擊“Internet選項”中設(shè)置后不起作用，那么Windows的“啟動”組中肯定加載了惡意程序，使每次啟動電腦時自動運(yùn)行程序來對IE進(jìn)行非法設(shè)置?？赏ㄟ^注冊表編輯器，將此類程序從“啟動”組清除。具體操作如下。
　　進(jìn)入注冊表編輯器展開［HKEY_LOCAL_MACHINE ＼ Software ＼ Microsoft ＼ Windows ＼ CurrentVersion ＼ Run］頁主鍵，右部窗口中顯示的是所有啟動時加載的程序項，將包含可疑程序的鍵值名刪除。除了起始主頁，還有默認(rèn)主頁被修改的情況。我們還是通過注冊表編輯器來修復(fù)默認(rèn)主頁。展開［HKEY_LOCAL_MACHINE＼Software＼Microsoft＼InternetExplorer＼Main］主鍵，右部窗口中的鍵值名“Default-Page-URL”決定IE的默認(rèn)主頁，雙擊該鍵值名，在“鍵值”文本框中輸入網(wǎng)址，該網(wǎng)址將成為新的IE默認(rèn)主頁。
　　2.修改IE工具欄
　　IE的工具欄包括工具按鈕、地址欄、鏈接等幾個項目，惡意網(wǎng)頁可能會自作主張地在工具欄上添加按鈕，或者在地址欄的下拉列表中加入一些并未訪問過的網(wǎng)址，甚至?xí)ㄟ^篡改鏈接欄的標(biāo)題顯示一些誘惑的文字。“流氓”軟件在安裝時也會在你不注意時安裝這些非法程序。
　　方法很簡單，對工具欄按鈕點(diǎn)右鍵選“自定義”，在“當(dāng)前工具欄按鈕”下拉框中選定不需要的按鈕后點(diǎn)擊“刪除”即可。
　　要去掉多余的地址列表，可通過注冊表編輯器展開［HKEY_
　　CURRENT_USER＼Software＼Microsoft＼InternetExplorer＼TypeURLs］主鍵，將右部窗口中“url1”、“url2”等鍵值名全部刪除即可。
　　要修復(fù)鏈接欄標(biāo)題，首先展開［HKEY_CURRENT_USER＼
　　Software＼Microsoft＼InternetExplorer＼Toolbar］主鍵，在右部窗口中對鍵值名“LinksFolderName”雙擊，修改其鍵值為欲顯示的信息。
　　修復(fù)搜索引擎，首先展開［HKEY_CURRENT_USER ＼Software ＼ Microsoft ＼ InternetExplorer ＼ Search］主鍵，在右部窗口中將“CustomizeSearch”、“SearchAssistant”這兩個鍵值名對應(yīng)的網(wǎng)址改為某個搜索引擎的網(wǎng)址即可。
　　3.修改IE標(biāo)題欄
　　瀏覽網(wǎng)頁時，IE標(biāo)題欄顯示的是由當(dāng)前網(wǎng)頁決定的標(biāo)題信息。但某些惡意網(wǎng)頁通過修改注冊表，使IE無論瀏覽什么網(wǎng)頁都要在標(biāo)題后附加一段信息，要么是某個網(wǎng)站的名稱，要么是一些垃圾廣告，甚至是一些政治反動或不堪入目的信息。
　　在注冊表編輯器中展開［HKEY_LOCAL_MACHINE＼Software ＼ Microsoft ＼ Internet Explorer ＼ Main］主鍵，將右部窗口中的“WindowTitle”鍵值名直接刪除即可。
　　4.修改或禁止IE右鍵
　　有些惡意網(wǎng)頁對IE右鍵快捷菜單進(jìn)行修改，加入一些無聊鏈接，要刪除右鍵菜單中的垃圾內(nèi)容，可通過注冊表編輯器展開［HKEY_CURRENT_USER ＼ Software＼ Microsoft＼ Internet Explorer ＼MenuExt］主鍵，將下面的垃圾內(nèi)容全部刪除即可，也可直接把“MenuExt”子鍵刪除掉。因為“MenuExt”子鍵下是右鍵菜單的擴(kuò)展內(nèi)容，把它刪除，右鍵菜單便恢復(fù)為默認(rèn)樣式。
　　5.系統(tǒng)啟動時彈出網(wǎng)頁或?qū)υ捒?br/>　　剛開機(jī)就彈出網(wǎng)頁窗口，讓你措手不及，點(diǎn)擊窗口“關(guān)閉”按鍵，出來的卻是不斷跳躍閃動的非法網(wǎng)站，你關(guān)掉的速度根本趕不上他打開的速度。這是惡意網(wǎng)頁對Windows的“啟動”組動了手腳的緣故。我們在注冊表中將“啟動”組內(nèi)相應(yīng)項目刪除即可解決。展開［HKEY_LOCAL_MACHINE ＼ Software ＼ Microsoft＼Windows＼CurrentVersion＼Run］主鍵，在右部窗口中將包含有url、htm、html、asp、php等網(wǎng)址屬性的鍵值名全部刪除。IE瀏覽器中每隔一段時間就會彈出新的窗口去訪問別的網(wǎng)頁，這種情況也是典型的惡意網(wǎng)頁中毒癥狀。惡意網(wǎng)頁是通過在Windows的“啟動”組添加hta文件來達(dá)到目的的。同樣我們利用此方法，將啟動組內(nèi)包含hta文件的項目全部刪除即可。
　　6.禁止修改注冊表
　　當(dāng)我們使用注冊表編輯器Regedit.exe時去修復(fù)注冊表時，系統(tǒng)提示“注冊表編輯器被管理員所禁止”。惡意網(wǎng)頁試圖通過禁止Regedit.exe的使用，來阻止我們修復(fù)注冊表，通過其他途徑向電腦導(dǎo)入一個新的注冊表編輯器展開［HKEY_CURRENT_USER ＼ Software ＼ Wicrosoft ＼ Windows ＼ CurrentVersion ＼ Policies ＼ System］主鍵，將鍵值名“DisableRegistryTools”的鍵值改為“0”，或?qū)⒃撴I值名刪除，這樣便可使用Windows自帶的注冊表編輯器了。如果找不到其他編輯器，利用記事本編寫以下三行內(nèi)容：
　　REGEDIT4
　　［HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System］
　　"disableregistrytools"=dword：0
　　將以上內(nèi)容保存成擴(kuò)展名為reg格式文件即可，然后雙擊便又可使用Regedit.exe了。
　　7.硬盤數(shù)據(jù)被損毀
　　通過網(wǎng)頁傳播的病毒隱蔽性很強(qiáng)，無啟動項，無驅(qū)動文件，無病毒進(jìn)程，很難發(fā)現(xiàn)它。它可以禁止殺毒軟件運(yùn)行，使電腦運(yùn)行慢，或者會格式化你的系統(tǒng)。如果你也遇到這些暴露你的隱私，危害你的安全，影響你上網(wǎng)心情的情況出現(xiàn)，我們可以這么做：在IE選項安全級別里禁用Activex控件和JAVA腳本的執(zhí)行權(quán)限。
　　因為惡意網(wǎng)頁是利用IE執(zhí)行ActiveX功能，調(diào)用Windows下的Format.com程序?qū)τ脖P進(jìn)行格式化，格式化硬盤時自動進(jìn)行，不顯示窗口，很可能你還沒反應(yīng)過來，你的系統(tǒng)就已經(jīng)崩潰了。所以當(dāng)你訪問此類惡意網(wǎng)頁時，IE詢問是否執(zhí)行，這時你就要提高警惕了，千萬不要隨便選擇“是”，而且這種提示信息還可能經(jīng)過偽裝。例如：“瀏覽器將使用防毒功能，避免你受到惡意攻擊，是否繼續(xù)?”真是顛倒是非，讓你霧里看花，你得小心再小心，當(dāng)然重命名電腦中的Format.com程序才是更安全的方法。
　　四、結(jié)語
　　以上只是典型的惡意彈出網(wǎng)頁病理及應(yīng)對措施，還有更多的伎倆，不斷帶給我們“驚喜”。想要規(guī)避或減輕危害，還得從預(yù)防做起。最簡單的預(yù)防措施是升級IE版本和使用殺毒軟件的病毒防火墻，盡量少去一下蠱惑性強(qiáng)的站點(diǎn)，保持火眼金睛避免自己誤操作。
　　
　　參考文獻(xiàn)：
　?。?］劉建偉.網(wǎng)絡(luò)安全：技術(shù)與實踐［M］.北京：清華大學(xué)出版社，2005.
　?。?］萬振凱.網(wǎng)絡(luò)安全與維護(hù)［M］.北京：北京交通大學(xué)出版社，2004.1.5.
　?。?］謝億鑫.計算機(jī)病毒修改Windows操作系統(tǒng)注冊表原理解析.計算機(jī)安全，2008.08.
　?。?］王索勤.網(wǎng)絡(luò)安全防御系統(tǒng)實現(xiàn)策略的探索.硅谷，2011.4.