浏览网页时防止硬盘被共享
有网友在浏览网页时硬盘一不小心被共享了,黑客在你的计算机上随意拷贝文件,删除文件,给文件改名……更有甚者在你的电脑里下几个木马,那你的什么秘密都没有了:上网账号、QQ密码、给MM的信件,等等,如果他高兴还可以格式化你的硬盘,让你宝贵的资料一去不复返。想想够可怕了吧?
其实,所谓的浏览网页硬盘被共享,受害者都是在浏览了含有有害代码的ActiveX网页文件后中招的。如果你的硬盘已被共享,可以通过修改注册表来解决,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan,把下面的“RWC$”删掉。也可以把windows\system\下面的Vserver.vxd删除,再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver键值删掉,永绝这类“木马”的后路。
其实,平时只要多些防范措施,可以杜绝此类事故的发生:
1.IE设置,点击“工具→Internet选项-安全-自定义级别”,在重置自定义设置中把安全级别由“中”改为“高”。在“设置”对话框中,把所有ActiveX外挂程序和控件以及Java相关程序全部选择“禁用”即可(这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览,不过为了安全起见,还是这样做为好)。点击“工具-Internet选项-内容-分级审查”,点“启用”按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,按“从不”按钮,再点击“确定”,IE即可自行屏蔽设定的有害站点。
2.对于Windows98使用者,打开C牶\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于WindowsMe使用者,打开C牶\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响到你正常浏览网页的。
3.安装网络防火墙软件,某些反病毒软件能报警提示有脚本写注册表,建议你安装一个这样的软件。
4.既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。加锁方法如下:展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,找到或新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器。不过,自己要使用注册表编辑器该怎么办呢?加锁的注册表解锁方法如下:用记事本编辑一个任意名字的.reg文件(比如000.reg),内容为:
第一行牶REGEDIT4(各字母、数字之间不能有空格);第二行为空,一定要空这一行;第三行牶犤HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System犦;第四行牶“DisableRegistryTools”=dword牶00000000。如果要使用注册表编辑器,则双击000.reg文件,把该文件加入注册表中即可。
其实,所谓的浏览网页硬盘被共享,受害者都是在浏览了含有有害代码的ActiveX网页文件后中招的。如果你的硬盘已被共享,可以通过修改注册表来解决,找到:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan,把下面的“RWC$”删掉。也可以把windows\system\下面的Vserver.vxd删除,再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下的Vserver键值删掉,永绝这类“木马”的后路。
其实,平时只要多些防范措施,可以杜绝此类事故的发生:
1.IE设置,点击“工具→Internet选项-安全-自定义级别”,在重置自定义设置中把安全级别由“中”改为“高”。在“设置”对话框中,把所有ActiveX外挂程序和控件以及Java相关程序全部选择“禁用”即可(这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览,不过为了安全起见,还是这样做为好)。点击“工具-Internet选项-内容-分级审查”,点“启用”按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,按“从不”按钮,再点击“确定”,IE即可自行屏蔽设定的有害站点。
2.对于Windows98使用者,打开C牶\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于WindowsMe使用者,打开C牶\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响到你正常浏览网页的。
3.安装网络防火墙软件,某些反病毒软件能报警提示有脚本写注册表,建议你安装一个这样的软件。
4.既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。加锁方法如下:展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,找到或新建一个名为DisableRegistryTools的DWORD值,并将其值改为“1”,即可禁止使用注册表编辑器。不过,自己要使用注册表编辑器该怎么办呢?加锁的注册表解锁方法如下:用记事本编辑一个任意名字的.reg文件(比如000.reg),内容为:
第一行牶REGEDIT4(各字母、数字之间不能有空格);第二行为空,一定要空这一行;第三行牶犤HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System犦;第四行牶“DisableRegistryTools”=dword牶00000000。如果要使用注册表编辑器,则双击000.reg文件,把该文件加入注册表中即可。
