"악성 코드" 란 무엇입니까? 컴퓨터에 어떤 위험이 있습니까?

현상 설명: 온라인 불량배들은 이 수단을 잘 쓰지 않지만, 일단 당첨되면 결과는 정말 상상도 할 수 없다! 악성 코드가 포함된 웹 페이지를 탐색하면 "시스템 종료", "실행", "로그오프", 레지스트리 편집기, DOS 프로그램 및 모든 프로그램이 금지되고 시스템이 "실제 모드" 로 들어가지 못하고 드라이브가 숨겨집니다.

해결 방법: 일반적으로, 만약 당신이 위의 8 가지 현상을 만난다면, 시스템은 기본적으로 "폐기" 되어 다시 설치하는 것이 좋습니다.

하드 디스크 포맷

현상 설명: 이러한 악성 코드는 실수로 하드 드라이브를 포맷할 수 있도록 IE 를 사용하여 ActiveX 기능을 수행하는 것이 특징입니다. 포함된 웹 페이지를 탐색하면 브라우저에 "현재 페이지에 안전하지 않은 ctiveX 가 포함되어 있어 해를 입힐 수 있다" 는 경고가 나타나고 구현 여부를 묻습니다. "예" 를 선택하면 하드 드라이브가 빠르게 포맷됩니다. 포맷할 때 창이 최소화되기 때문에 눈치채지 못할 수도 있습니다. 발견했을 때는 이미 늦었기 때문입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 포맷명언)

해결 방법: 자신이 무엇을 하고 있는지 알지 않는 한 "예" 만 대답하지 마십시오. "Windows 가 네이티브 임시 파일을 삭제하는 중입니다. 계속하시겠습니까?" 와 같은 프롬프트 메시지도 수정할 수 있습니다 그러니 조심하세요! 또한 Format.com, Fdisk.exe, Del.exe 및 Deltree.exe 와 같은 컴퓨터 명령의 이름을 바꾸는 것도 한 가지 방법입니다.

트로이 목마 프로그램 다운로드 및 실행

현상 설명: 웹 브라우징도 트로이 말을 칠 수 있습니까? 물론, IE5.0 자체의 허점으로 인해 이러한 새로운 침입 방식이 가능하다. 방법은 Microsoft 의 EML 파일을 사용하여 exe 파일의 취약점을 포함시키고, EML 파일에 트로이 목마를 넣은 다음 악성 코드로 가리키는 것입니다. 서퍼가이 악의적 인 웹 페이지를 탐색 할 때, 그들은 무의식적으로 트로이 목마를 다운로드하고 경고 없이 실행합니다!

해결 방법: 첫 번째 해결 방법은 IE5.0 을 업그레이드하는 것입니다. IE5.0 이상 버전에는 이 문제가 없습니다. 또한 금산독패나 노턴과 같은 바이러스 방화벽을 설치하면 트로이를 바이러스로 신속하게 검사하고 죽일 수 있습니다.

4. 레지스트리를 잠급니다

현상 설명: 악성 웹 페이지를 방문한 후 시스템이 수정되는 경우도 있지만, Regedit 으로 수정하고자 할 때는 프로그램을 실행할 권한이 없다는 메시지를 표시한 다음 관리자에게 연락하라고 요청합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 악성 웹 페이지명언) 현기증! 네가 나에게 물건을 바꾸지 못하게 하는 것은 어떤 이유인가!

해결 방법: Regedit 만이 레지스트리를 수정할 수 있는 사람은 아닙니다. Reghance 와 같은 레지스트리 편집기를 찾습니다. 레지스트리의 HKEY _ 현재 _ 사용자 \ 소프트웨어 \ Microsoft \ Windows \ 현재 버전 \ 정책 \ 시스템 아래의' DisableRegistryTools' 키 값을' 0' 으로 복원하면 레지스트리를 복구할 수 있습니다.

5. 기본 홈페이지 수정

현상 설명: 일부 사이트는 IE 의 허점을 이용하여 방문객의 IE 를 수정하여 방문객의 방문수를 늘리고 광고를 한다. 일반적으로 마스터 페이지와 기본 마스터 페이지를 변경해야 합니다. 네가 돌아오는 것을 막기 위해서, IE 옵션에 있는 기본 홈 키조차도 회색으로 표시되어 있다. 역시 사이버 불량배의 습관이다.

솔루션: 1. 시작 페이지 수정. 레지스트리를 HKEY _ local _ machine \ software \ Microsoft \ Internet Explorer \ main 으로 확장하고 오른쪽 절반 창에서 시작 페이지의 키 값을' about:blank' 로 변경합니다. 마찬가지로 레지스트리를 HKEY _ 현재 _ 사용자 \ 소프트웨어 \ Microsoft \ Internet Explorer \ main 으로 확장하고 오른쪽 절반 창에서 시작 페이지의 키 값을' about:blank' 로 변경합니다.

참고: 때때로 위의 단계를 거쳐도 여전히 효과가 없습니다. 시작 항목에 프로그램이 추가 된 것으로 추정됩니다. 수정하더라도 프로그램은 다음 시작 시 자동으로 실행되며 위의 설정은 다시 변경됩니다. 해결 방법은 다음과 같습니다.

레지스트리 편집기 registry.exe 를 실행하고 HKEY _ local _ machine \ software \ Microsoft \ windows \ currentversion \ run 을 확장합니다 등록 편집기를 종료하고 컴퓨터를 다시 시작하면 문제가 해결됩니다.

2. 기본 홈페이지를 수정합니다. 레지스트리 편집기를 실행하고 HKEY _ local _ machine \ software \ Microsoft \ Internet Explorer \ Main \ 을 확장하고 Default-Page-URL 하위 항목의 키 값에서 악성 웹 사이트의 주소를 수정하거나 IE 로 설정합니다

3.IE 라디오 버튼이 유효하지 않습니다. 레지스트리 편집기를 실행하여 HKEY _ 현재 _ 사용자 \ 소프트웨어 \ 정책 \ Microsoft \ Internet Explorer \ 제어판에서 DWORD 값' 설정' =dword: 1 을 설정합니다 "secaddsites" = DWORD:1모두 "0" 으로 변경, dword 값의 키 값 "homepage" 는 HKEY _ user \ default \ software \ policy 에 있습니다

6. IE 제목 표시줄 변조

현상 설명: 시스템 기본 상태에서 제목 표시줄 정보는 응용 프로그램 자체에서 제공합니다. 그러나 일부 사이버 불량배들은 광고 목적을 달성하기 위해 문자열 값 "Windows Title" 아래의 키 값을 사이트 이름 이상으로 변경하여 IE 의 제목 표시줄을 변경합니다. 사람들은 그의 물건을 봐야 하고, 게다가 불법 개조를 통해서이다. "뻔뻔" 이라는 단어 외에 다른 형용사는 없다.

해결 방법: 레지스트리를 HKEY _ local _ machine \ software \ Microsoft \ Internet Explorer \ main \ 으로 확장하고 오른쪽 창에서 문자열 값' Windows Title' 을 찾아 삭제합니다. 컴퓨터를 다시 시작합니다.

7. 기본 검색 엔진 변조

현상 설명: IE 브라우저의 도구 모음에는 웹 검색을 수행할 수 있는 검색 엔진의 도구 버튼이 있습니다. 변조되면 검색도구 버튼을 클릭하기만 하면 네티즌이 원하는 사이트로 연결됩니다.

해결 방법: 레지스트리 편집기를 실행하여 HKEY _ local _ machine \ software \ Microsoft \ Internet Explorer \ Searc \ 사용자 지정 검색 및 HKEY _ local _ machine \ software \ Microsoft HAssistant 는 CustomizeSearch 와 SearchAssistant 의 키 값을 검색 엔진의 URL 로 변경하기만 하면 됩니다.

8.IE 마우스 오른쪽 버튼 클릭 수정

현상 설명: 일부 사이버 불량배들은 홍보를 위해 마우스 오른쪽 버튼을 클릭하여 팝업하는 기능 메뉴를 수정했고, 엉망진창인 것을 추가했으며, 심지어 다운로드를 금지하기 위해 IE 창의 오른쪽 클릭 기능을 차단했습니다.

솔루션: 1. 오른쪽 클릭 메뉴가 수정되었습니다. 레지스트리 편집기를 열고 HKEY _ 현재 _ 사용자 \ 소프트웨어 \ Microsoft \ Internet Explorer \ menuext 를 찾아 관련 광고 문장 삭제.

2. 오른쪽 클릭 기능이 유효하지 않습니다. 레지스트리 편집기를 열고 HKEY _ 현재 _ 사용자 \ 소프트웨어 \ 정책 \ Microsoft \ Internet Explorer \ 제한을 확장하고 DWORD 값' NoBrowserContextMenu' 를 입력합니다

9. 주소 표시줄 텍스트 변조

현상 설명: 채용 담당자의 IE 주소 표시줄 아래에는 알 수 없는 글과 아이콘이 있고, 주소 표시줄의 드롭다운 상자에는 많은 주소도 있습니다. 모두 이전에 방문한 적이 없습니다.

솔루션: 1. 주소 표시줄 아래의 텍스트. HKEY _ 현재 _ 사용자 \ 소프트웨어 \ Microsoft \ Internet Explorer \ 도구 모음에서 LinksFolderName 키를 찾아 내용을 삭제합니다.

2. 주소 표시줄에 쓸모없는 주소. HKEY _ current _ user \ software \ Microsoft \ Internet Explorer \ Type URL 에서 불필요한 키 값을 제거하면 됩니다.

10. 시작할 때 대화 상자 팝업

현상 설명: 1. 시스템이 시작되면 대화 상자가 나타납니다. 일반적으로 웹 사이트에 오신 것을 환영합니다. 2. 홈페이지를 시작하면, 보통 많은 창이 팝업되어, 당신을 놀라게 합니다. 만약 당신이 악독하다면, 그것이 무너질 때까지 반복해서 창문을 꺼낼 수 있다.

솔루션: 1. 팝업 대화 상자. 레지스트리 편집기를 열고 HKEY _ local _ machine \ software \ Microsoft \ windows \ currentversion \ winlogon 키를 찾은 다음 오른쪽 창에서 찾습니다

2. 웹 페이지를 팝업합니다. "시작-실행-msconfig 입력" 을 클릭하고 "시작" 을 선택한 다음 접미사가 URL, html, htm 인 웹 주소 파일을 선택합니다.

1 1.IE 창이 정기적으로 팝업됩니다.

현상 설명: 채용 담당자의 시스템에서 일정 간격으로 인터넷 아나운서의 개인 홈페이지를 가리키는 IE 창이 팝업됩니다. 사이버 불량배가 자주 갈 것 같니?

해결 방법: "시작-실행-msconfig 입력" 을 클릭하고 "시작" 을 선택하여 HTA 접미어가 있는 모든 것을 지우고 다시 시작합니다.

참고 자료:

/question/6779040.html