夜火博客

网页恶意代码的防疫

2007-10-13 9:44:54  分类:技术文章  作者:xloong 已被围观loading 次 被网友评论0条 我要评论

　　很多情况下好多朋友都被恶意代码烦透了吧,我在各个安全网站到处漫游,看能不能帮大家一把，终于让我找到了这个好文章，大家可以参详一下。不过我开拓进取在这里提醒一下大家,在修改注册表之前一定要备份喔~并且要看准键咯~~`删错了可就……

　　一、 修改注册表：

　　我想大部份网友都有过被恶意代码修改过注册表的经历吧，有一招简单的方法是可以永远免疫的， 就是在注册表中删除恶意代码会用到的一个id就可以了， 那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B，只要把它删了，那你以后碰到恶意代码，就再也不用担心注册表会再被修改了，它在注册表里面的路径是HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 找到后把整个项删掉就可以了，这个项删掉不会对系统有任何影响,请放心删除。(请注意不要删错了哦)

　　再介绍几个对系统安全有隐患的ID：运行regedit 打开注册表HKEY_CLASSES_ROOT \CLSID \{0D43FE01-F093-11CF-8940-00A0C9054228}网页代码可以利用他在硬盘里面生成文件。 HKEY_CLASSES_ROOT \CLSID\ {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 可以生成命令格式，比如格式化硬盘、执行任何程序。HKEY_CLASSES_ROOT\ CLSID\ {B83FC273-3522-4CC6-92EC-75CC86678DA4} 这个是3721中文网址的,如果你觉得3721很霸道,删了就不用管它了。

　　二、备份注册表文件、用软件免疫、禁用js

　　显然这些方法都不怎么理想,其实有一招简单的方法是可以永远免疫的,就是在注册表中删除恶意代码会用到的一个id就可以了,那就是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B,只要把它删了,那你以后碰到恶意代码,就再也不用担心注册表会再被修改了,它再注册表里面的路径是HKEY_CLASSES_ROOT\ CLSID\ {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},找到后把整个项删掉就可以了,这个项删掉不会对系统有任何影响,请放心删除.

　　这里再介绍几个对系统安全有隐患的ID
　　
　　HKEY_CLASSES_ROOT\ CLSID\ {0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件 　　

HKEY_CLASSES_ROOT\ CLSID\ {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序. 　　

HKEY_CLASSES_ROOT\ CLSID\ {B83FC273-3522-4CC6-92EC-75CC86678DA4},这个好像是3721中文网址的,我发现很多朋友都觉得3721很霸道,删了就不用管它了。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载，请注明： 转自：夜火博客 [ http://www.15897.com/ ]

本文链接地址： http://www.15897.com/blog/post/204.html

Tags: 技巧   技术类   安全  

已有0位网友对本文做了一针见血的评论 【我要评论】