╋艺 镇╋╋论坛の释疑╋┣◇玩转系统 → [维护]网页电脑学习


  共有21733人关注过本帖树形打印复制链接

主题:[维护]网页电脑学习

美女呀,离线,留言给我吧!
admin
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 司令 亲民勋章
等级:管理员 帖子:3027 积分:27521 威望:0 精华:7 注册:2003/12/30 16:34:32
[维护]网页电脑学习  发帖心情 Post By:2008/5/5 8:54:08 [只看该作者]

以下内容需要威望达到100才可以浏览

大提琴手 | 2004年 09月12日 21 : 06

BT新手问题
Q1:BitTorrent(BT)是什么?

BT:BT是一种类似与电驴的P2P共享软件(不是"变态"),全名叫"BitTorrent",中文全称:"比特流"。

Q2:我能拿BT来干些什么?

最新的电影,游戏,动漫,当然最重要的还是古典音乐,只要你想的到的,BT都能提供给你,而且速度也是bt的,远远超过你的想象,再也不用为只有几K的下载速度烦恼了.

Q3:.torrent是什么文件格式?

.torrent文件是由一些BT爱好者自发组建的网站提供的,torrent文件(扩展名为.torrent),包含了一些BitTorrent下载所必须的信息,有了这个文件,你才可以下载最新,最酷的东东.torrent文件通常很小,大约几百K大小吧.

Q4:torrent文件可以提供那些类型文件的下载呢?

一切都可以共享!!

Q5:我心动了,什么样的文件下载最为迅速呢?

最热,最酷的东西下载最为迅捷,BT的原理是:下载的人越多,速度越快,完全不同于以往的任何下载方式.需要注意的是:你的下载速度是取决于你的上传速度的,如果你的上传速度 不快,到时候下载速度慢可不要找我.

Q6:Bit Torrent 的工作原理是什么,我很想知道?

BT首先在上传者端把一个文件分成了Z个部分,甲在服务器随机下载了第N各部分,乙在服务器随机下载了第M个部分,这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分,乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分,这样就不但减轻了服务器端得负荷,也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K,但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快,BT的优越性就在这里。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分),所以说在享受别人提供的下载的同时,你也在贡献。

大提琴手 | 2004年 09月12日 21 : 21

BT相关软件及下载地址
BitTorrent Plus! II

软件简介
                                                                                                                                             一个多点下载且源码公开的P2P软件,使用非常方便,就像一个浏览器插件。与以往http、FTP、 pub等下载人越多,速度越慢的方式迥然不同,BT下载的特点简单的说就是:下载的人越多,速度越快。时下BT已经成为网上交流资源最新、最酷的方式。

下载地址:http://www.365pc.com/soft/13309.htm

贪婪BT(GreedBT) V2.6.1.2
下载地址:http://www.365pc.com/soft/14053.htm
比特精灵(BitSpirit) V2.0 Beta 2

软件简介  
一个酷似Flashget的BT客户端工具,有兴趣的朋友可以试试。
有如下特点:
1, 强大的管理功能
2, 在下载过程中,需要时才创建文件
3, 可以对每一个Torrent中的文件进行选择性的下载
4, 智能可控的缓存功能,尽可能的保护硬盘
5, 清晰明了的程序运行状态
6, 智能可控的网站收集器
7, 监视剪贴板
8, IE集成
9, 实用的全局及单独PEER的流量控制
10, PEER个数的限制
11, 下载队列,及计划下载...
12, 友好易用的界面.

下载地址:http://xz.18600.com/soft/39533.htm

大提琴手 | 2004年 09月12日 21 : 25

1.为什么说推荐使用Flash FXP,Cute FTP,Flashget站点管理器等软件来登陆FTP而不是直接用IE呢?

Flash FXP,Cute FTP,Flashget站点管理器都是比较专业的ftp管理软件,在登陆,下载,上传方面功能强大并且易于使用。又因为IE对FTP的支持本身就不是很好,比如:会在浏览是自动打开一个连接,在下载时有同时连上一个连接,而原来的连接则会处于睡眠状态,无法手动断开,造成客户数量的浪费,而有时候Ser-U又无法监视到未断开的IE连接(此现象仅限于IE客户端,可能是IE的bug),这对于设置了限制用户数量的Serv-u服务器或没有设置用户空闲多少时间自动断开连接的Serv-U服务器来说简直就是恶梦!所以说建议连接的客户都采用专用FTP客户端。

2.关于FTP不能连接的问题

对于私人FTP来说,最大的可能是没有开放,请注意FTP开放时间;对于公共的FTP,在8:00到23:00期间这种可能性很小。

注意协议(是否错输成http://?)域名(是否打错?域名不行使用ip,ip不行使用域名)端口(是否为非21的端口,例如mdown:1230)输入是否正确。

注意提示信息:

331 User name okay, need password.    //说明有此用户

530 Not logged in, unauthorized IP address.    //未经授权的ip,出现在学校,机关等地的ftp server。

421 Too many users - please try again later.    //用户过多,请稍后重试。

530 Not logged in.    //某种原因导致无法登陆,最有可能密码不正确

【代理】公网与教育网之间互相访问常常需要代理,具体代理可去google上查。

是否被ban?

某些FTP会有一定的规定例如每分钟连接次数不得超过x次等等。违反规定会被禁止登陆十分钟~24小时不等。

3.mdown的ip是多少?我知道它有什么用?

211.90.52.70 。教育网用户下载时不通过代理而使用ip直联可获得可观的速度增益。产生DNS error的乐友也可使用ip达到成功下载的目的。

另外,告诉大家一个在线查ip的地方:http://www.all-nettools.com/tools1.htm

4.我有好音乐想共享请问该怎么办?

5.在使用FTP上传文件时出现无法列表的情况怎么办?

可能是由于选择在PASV方式下进行上传而导致的。因此,请用户将上传方式改为PORT。相同的软件,版本不同,设置方法也略有不同,因此需要根据实际情况进行设置。

CuteFTP 5.0XP 设置方法:
1、选择编辑-->点击设置
2、选择防火墙-->点击"PASV模式"去掉复选框中的打勾选项-->点击确定,这样可解决问题。至于连不上或是连上了又没有列出目录的客户端问题,主要是出在客户端的被动模式(PASV模式)没有设置好,改变原来的被动模式选项应该可以解决问题。

CuteFtpPro3.X的设置方法:
1、选择工具-->点击全局选项
2、选择连接-->选择数据连接类型为:PORT-->点击确定

Cute FTP 3.5英文版:
FTP—Settings—Options—Firewall,将"PASV mode"前复选框中的打勾去掉。

Cute FTP 3.5中文版:
FTP—设置—选项—防火墙,"PASV方式(A)"前复选框中的打勾去掉。

Leap FTP2.7.2:
Sites—Site Manager—Advanced,将"Use PASV mode"前复选框中的打勾去掉。

6.怎么样放ape,ogg等格式的音乐?怎么打开后缀为pdf的音乐书籍?后缀为ove的呢?

可以用foobar放,这个东西到处有,搜索一下就行了。ape用winmap装monkey's audio插件也可以播放。pdf需要acrobat readers,也是很容易找到的,后缀为ove的需要Overture软件,流行钢琴网提供下载。

7.别人能用的代理我不能用?

地域不同,自然情况也就不同了,不然何来南橘北枳呢?如果硬要找个理由,不妨是rpwt。

8.我自己想建立FTP方便共享音乐资源,可是除了自己,别人无法进入我的FTP,为什么?

一大原因来自防火墙,若安装有天网等防火墙一定要关掉,系统是xp的自带的防火墙也要关掉。

9.我自己想建立FTP方便共享音乐资源可是不会,谁能教我?

关于如何架设个人FTP的说明
http://www.mdown.com/bbs/dispbbs.asp?boardID=37&ID=7952
图解FlashFXP 初级应用
http://www.mdown.com/bbs/dispbbs.asp?boardID=37&ID=4452
动态域名解析——为我的FTP找个固定的"家"
http://www.mdown.com/bbs/dispbbs.asp?boardid=37&id=11672

[此贴子已经被作者于2015-1-19 14:46:32编辑过]


  
平面设计、网站建设、三维动画、视频制作 联系QQ:114103945  回到顶部
美女呀,离线,留言给我吧!
admin
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 司令 亲民勋章
等级:管理员 帖子:3027 积分:27521 威望:0 精华:7 注册:2003/12/30 16:34:32
  发帖心情 Post By:2008/5/5 8:54:25 [只看该作者]

[推荐]:还你一个干净的浏览器--IE反修改大揭密!

现在广大网友最头疼的事,恐怕就是在浏览网页的同时,IE浏览器频频遭到恶意脚本的修改!有时候浏览器标题栏在上午还写着"欢迎光临A网站",下午再上网就已经被改成了"B网站欢迎您再次访问",真是让人苦笑不得。更有甚者,上了某个网站之后连Windows的注册表都被锁定,这可让人有些恼火了!本文就是结合我的实际经验,以目前较常见的十多种攻击方式为例,来教一些对注册表不甚了解的朋友如何防范以及反修改。

一、常规防范

1. 卸载或升级WSH
WSH是Windows Scripting Host Object Reference的简称,Windows 9x系统把它设为默认的安装项。许多普通用户对WSH认识不多,当然也不会想到将它卸载。我们从微软的中文官方网站上可以了解到:"WSH 给 32 位 Windows 平台提供了使用简便、功能强大和变化灵活的脚本。",它支持的的ActiveX 脚本体系结构"可让用户能使用强大的诸如 Visual Basic Script 和 Java Script 之类的脚本语言,同时也支持 MS-DOS 命令脚本。",并且"能使脚本直接在 Windows 桌面或命令控制台上执行"。由此可知,利用WSH结合脚本程序可以写出极剧杀伤力的病毒来。因此建议经常上网的普通计算机用户可以考虑卸载WSH。卸载方法:进入"控制面板",选择"添加/删除程序",切换到"windows安装程序",选择"附件",再选择"详细资料"中的Windows Scripting Host,最后点击"确定"即可卸载。此外,您还有一个更好的选择,升级到WSH 5.6。IE浏览器可以被恶意脚本改,原因就是IE 5.5以及以前版本中的WSH允许攻击者利用javascript中的Getobject函数以及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正这个问题。安装WSH 5.6后可以完全消除浏览器中潜在的不安全因素,使您从浏览器屡遭恶意修改的恶梦中解脱出来!

点击进入 WSH 5.6 For Win9X/NT及Win2000下载页面:http://download.pchome.net/system/patch/11065.html

2. 屏蔽已知的含有恶意脚本的网页

如果你使用诸如NetCaptor、MyIE等外挂浏览器,就可以把含有恶意脚本的网页(当然,前提是您已经确认)屏蔽掉,以免今后再次受害。以NetCaptor浏览器为例,在想要屏蔽的网页标签上单击鼠标右键,在弹出的菜单中选择"Add To" →"Add to PopupCaptor",然后在弹出的确定框点击"OK"即可。如果您常用的是IE浏览器,选择菜单栏里的"工具"→"Internet选项"→"内容"→"分级审查",点击"启用"按钮,在弹出的"分级审查"对话框中切换到"许可站点"标签,输入您想屏蔽的网站网址,随后点击"从不"按钮,再点"确定"即可。
3.设定IE浏览器的安全级别
由于IE遭到修改往往是因为浏览了含有恶意脚本的网页,因此在IE设置相应的安全级别即可避免IE再次遭到恶意修改。设置方法:在IE的菜单栏中选择"工具"→"Internet选项",在弹出的对话框中切换到"安全"标签,选择"Internet"后点击"自定义级别"按钮,在"安全设置"对话框中,把"ActiveX插件和控件"、"脚本"中的相关选项全部选择"禁用"或"提示"即可。如果选择了"禁用",一些正常使用ActiveX和脚本的网站可能无法完全显示,建议大家不要因噎废食,还是选择"提示"吧。

4. 使用更新版本的操作系统
如果您是使用Windows 2000/XP的朋友,可以通过禁用"远程注册表服务"来阻挡部分恶意脚本。具体方法是:在"控制面板"→"管理工具"→"服务"中右键单击"Remote Registry Service",在弹出菜单中选择"属性",打开属性对话框,在"General"内将"Startup type"设为"Disabled"。这样也可以拦截部分的恶意脚本程序。

5. 使用防火墙及杀毒软件
这可能是遇到这类问题后大家首先想到的。但根据我的一点实际经验,这并不是很管用。防火墙我从来不用,杀毒软件只用诺顿,每次遇到含此类恶意脚本的网页,诺顿尽管会弹出一个个的警告框,可IE还是被照改不误。也许是现在的杀毒软件对这类脚本恶作剧还不太感冒吧。如果您正在使用的杀毒软件或防火墙可以有效遏制这类脚本,不妨写信告诉我,和其他朋友一同分享吧吧:)

verynet注:呵呵,我是从来不用诺顿!:)推荐使用两种防火墙,效果奇佳,简单易用,中文版不会英文也照用,而且都是注册版的啊!我用后,从来没有出现什么问题,建议都装上!
1、BlackICE PC Protection v3.6 cbr汉化版(单机版)
该软件在九九年获得了PC Magazine 的技术卓越大奖,专家对
它的评语是:“对于没有防火墙的家庭用户来说,BlackICE是
一道不可缺少的防线;而对于企业网络,它又增加了一层保护
措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入
侵者。BlackICE集成有非常强大的检测和分析引擎,可以识别
200 多种入侵技巧,给你全面的网络检测以及系统防护,它还
能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论
黑客如何费尽心机也无法危害到你的系统。而且它还可以将查
明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前
所使用的IP地址记录下来,以便你采取进一步行动。封言用过
后感觉,该软件的灵敏度和准确率非常高,稳定性也相当出色
,系统资源占用率极少,是每一位上网朋友的最佳选择。
新增功能:
1.在设置中增加了应用程序与通信控制的功能条
2.可控制应用程序是否在电脑上执行
3.可控制哪些应用程序能与Internet通讯
4.扫描你的系统,检测所有的系统设置改变
5.可在事件列表中记录新软件与新通讯事件的发生情况

公司主页: http://www.iss.net/


以下内容需要威望达到100才可以浏览

汉化方法:
首先安装原程序并退出程序,包括系统栏图标!!
然后解压运行汉化安装程序,需要的话重新启动即可。
下载查询: http://www.hanzify.org/

2、ZoneAlarm Pro With Web Filtering v3.7汉化

保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。而且还是免费的。使用很简单,你只要在安装时填入你的资料,如有最新的ZoneAlarm,你就可以免费网上更新。安装完后从新开机,ZoneAlarm就会自动启动,帮你执行任务。当有程序想要存取Internet时,如网络浏览器可能会出现连不上网络,这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键,选取Programs的选项,勾选你要让哪些软件上网,哪些不可以上网,利用此种方法来防治一些来路不明的软件偷偷上网。最好的方法是锁住(Lock)网络不让任何程序通过,只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少网络资源,也可以设定锁定网络的时间。

以下内容需要威望达到100才可以浏览

呵呵,使用中如有什么问题,欢迎你和verynet交流!:)

二、工具修改
1. 老牌系统修改工具Megic Set

Megic Set--"超级兔子魔法设置"系列软件可以说是国内最棒的共享软件之一,和经典的Tweak系列软件都有得一比。现在最新版本的超级兔子又新增了一个小工具"超级兔子注册表保护器",它的作用就是保护您的注册表不被恶意修改,以及被修改后的及时恢复。保护器得使用方法很简单:先在左边的复选框内选中您想反修改的项目,然后点"清除"按钮,它便会弹出一个确认框,提示非安装Windows时自带的和IE有关的注册表项将被清除并恢复到初始状态,点击确定即可。当然,如果您想保留某些自定义的项目,可以通过"超级兔子魔法设置"修改,具体的使用方法很简单,相信您一看就会明白。另外,您也可以点击"保护"按钮,这时保护器就会最小化在系统托盘,时刻保护您的注册表不被修改。最后,您还可选中"开机自动运行………"前的选择框,保护器就会在您每次开机时运行,这样可以做到防范于未然,您就可以高枕无忧的上网了。

2. 金山毒霸的反修改工具Duba_RegSolve
这是金山毒霸针对目前网上横行的恶意网页而开发的反修改小软件。您可以用它来恢复注册表的默认设置。打开它的界面,您可以看到它的反修改选项较全面,而且软件操作也很直观,相信不用我多做介绍您也很容易上手。

除此之外,在网上还有不少小软件可以对注册表的某些项目进行修改。只是其中鱼龙混杂,也不及上文提到的两个软件全面和安全。所以在此也无需多做介绍。

三、手动清除

1. 注册表被禁用

对注册表的编辑是解决本文所涉及问题的关键所在,而许多朋友在打开注册表修编辑器时,却发现居然连注册表都被"管理员禁用"了!其实这也是含有恶意代码的网页文件捣的鬼。如果您的注册表也被禁用了,可以按下面的方法来解锁:

1.)新建一个文本文件,输入以下内容(注意保持文本格式):
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000
点击"文件"菜单,选择"保存"命令,以"recover.reg"为文件名保存在任意位置。
2.)双击该"recover.reg"文件,系统弹出"是否确认要将 recover.reg 中的信息添加进注册表"的确认框,点"是",随后,系统提示"recover.reg 里的信息已被成功地输入注册表",再点击"确定"即可将注册表解锁并进行随后的修改。

2. 开始菜单的"运行"消失

在"运行"栏中输入regedit是我们常用的打开注册表编辑器的方式。然而有些含恶意代码的网页甚至连这里都不放过,难道它们认为凭这就可以阻止我们对注册表的反修改吗?没问题,用两个简单的方法就可以把"运行"恢复。
其一,进入C:\WINNT(Win9X的用户为C:\WINDOWS),找到"regedit.exe",双击它就可以打开注册表编辑器,接着请定位到:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
找到"NoRun"值项,右键单击之,选择"修改"(或者直接删除更好),把它的值改为 0,重新启动电脑即可;
其二,新建一个文本文件,输入以下内容(注意保持文本格式):
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoRun"=dword:00000000
将该文件保存为run.reg文件,双击该文件,重启电脑后,再打开"开始"菜单看看,"运行"选项是不是已经恢复了呢?

3. IE浏览器的标题栏被修改

这是目前最常见的修改IE浏览器的方式。它的反修改也很容易,首先打开"开始"菜单,选运行...... "命令输入"regedit",点击"确定"即打开了注册表编辑器。然后请定位到:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main 、
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 及HKEY_USERS\.DEFAULT\Control Panel
三处子项,您会发现在它们下面都有一个叫"Window Title"的值项(也可能只有一处有,关键是要修改HKCU的值项),用鼠标右键单击该值项,在弹出菜单选择"修改",将它修改为默认的"Microsoft Internet Explorer"或者任意您希望看到的语句,最后关闭注册表编辑器并打开一个新的IE浏览器窗口,就能看到您设定的效果。

4. OutLook的标题栏被修改

这个情况比较少见,至少我没有遇到过,只是有网友写信来询问,我才知道有些人居然无聊到这种地步。不过没关系,它的反修改同样很简单,打开注册表编辑器,定位到:
HKEY_CURRENT_USER\Software\Microsoft\Outlook Express
子项下,找到值项"Window Title",和反修改IE浏览器的方法一样来修改"Window Title"值。最后关闭注册表编辑器并重起OutLook即可看到效果。

5. IE浏览器的首页被修改

这可能是目前网友反映最多的一个问题。一开始的时候解决这个问题很简单,在IE的菜单中选择:"工具"--"Internet选项"--"常规" ,在"主页"一栏中进行修改即可。但随着事态的发展,形势日趋严峻:一些网站的站长将多个脚本程序联合使用,导致的后果往往就是首页被修改的同时,IE的"主页"选项也被禁用(按钮呈灰色不可用状态)!不过,没问题,现在我们就来解决这个问题。
请您打开注册表编辑器。定位到:HKEY_LOCAL_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel及HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
两处子项,你会发现一个名为HomePage的DWORD值项,值为: 1 ,不必犹豫,直接删掉它,或者把值改为0。然后关闭注册表编辑器,新开一个IE浏览器,再依次点击"工具"--"Internet选项"--"常规",你就会发现原来呈灰色的修改IE主页的按钮已经恢复到了可编辑状态。此时您就可以按自己的喜好随意设定浏览器的主页了。

6. IE浏览器的默认页及空白页被修改

打开注册表编辑器,定位到:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main子项,修改Default_Page_URL的值即可(原IE的默认页为http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome)。
定位到:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main子项,修改Local Page的值即可。

7. 每次开机后弹出一个网页

如果您每次开机后都会弹出一个IE浏览器,那就请您记住地址栏里的网址,然后打开注册表编辑器,定位到:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
看看在该子项下是否有一个以这个网址为值的值项,如果有,删除它。下次开机时就不会再有浏览器弹出了。不过道高一尺,魔高一丈,有时候这样也未必能解决问题。遇到这种情况,您可以在注册表编辑器的菜单里选?quot;编辑"-->"查找…….",在"查找"对话框内输入开机时自动打开的网址,然后点击"查找下一个",将查找到的值项删除。另外,如果您是使用Win98的用户,请在"开始"菜单中的"运行"对话框内输入"msconfig",点击确定,打开"系统配置实用程序"并点击"启动"选项卡,检查其中是否有可疑的启动项,有点话请将其禁用(去掉程序前的勾),然后重起系统查看效果。如果您是Win2000的用户,可以copyWin98或WinXP下的"系统配置实用程序

8. 每次开机后弹出一个确定框

这是Windows登陆后的一个提示框,Win98的用户可以在组策略中自由定义提示框的内容。也可在注册表里编辑它。打开注册表编辑器,定位到:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
该主键下分别有"LegalNoticeCaption"和"LegalNoticeText"两个值项。他们分别定义了该提示框的标题和正文内容。将这两个值项删除即可。

9. IE浏览器的鼠标右键被禁用

其症状即为打开任意一个网页,单击鼠标右键都无法弹出菜单选项。这给许多经常上网的朋友造成了很多不便。和上面一样,打开注册表编辑器,定位到:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions,在该子项下有一个dword值为1的"NoBrowserContextMenu"值项,删掉它即可。

10. 右键菜单内被添加网站链接

很多朋友会在无意间突然发现,自己的右键菜单里不知道什么时候多出了一个"欢迎光临XXXXXX网站"的选项,点击之后便会打开浏览器进入这个网站。其实这往往是通过脚本程序在注册表里做了手脚。我最早遇到这种情况是在5、6年前,那时3721网站就采用了这种技术,在访问者的右键菜单加上了他们网站的快捷方式。解决的方法也很简单,定位到:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt ,仔细查看其下的子项,删除你不要的即可。当然您也可以照此格式添加自己的快捷方式,比如常去的网站等等。不过要是您对注册表不太熟悉的话,建议您先做好备份再修改。
11. 桌面上的图标全部消失

如果当您打开电脑,发现自己的桌面上居然空空如也,一个图标都不见了,您会作何感想?不用说,这十有八九又是"上网惹得祸"。如果您想恢复,请把注册表定位到:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
找到"NoDesktop"值项,右键单击之,选择"修改"(或者干脆删除也可以),把它的值改为0,重新启动电脑即可。看看,是不是又恢复到您熟悉的桌面了^_^?

12. IE工具栏(菜单)被添加网站链接

大家都知道,我们常用的软件如Flashget、ICQ等在安装后,会向IE的工具栏(菜单)中添加它们的快捷方式。现在有些网站也通过恶意脚本修改注册表来达到同样的效果。下面就让我们来解决这个问题,请把注册表定位到:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions,您会看到在该主键下有一些形同"{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"的子键,仔细查看一下您就会明白,这些子键就是解决问题的关键所在,现在您只需将包含恶意网站链接的那个子键删除即可。另外,如果在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping下有和您删除的形同{X......X}一样键值的值项,也请将它删除。完成后关闭注册表编辑器,重新打开一个IE窗口,看看工具栏(菜单)是不是已经恢复了?其实利用这个特性我们还可以DIY一个属于自己的个性工具栏。

四、说明
1. 注册表是Windows系统的核心部分,对它的修改一旦出现错误就很容易造成系统崩溃。因此,如果您在此之前没有这方面的经验,建议您采用文中提到的两个工具进行反修改;如果您希望借此机会了解和熟悉Windows注册表,那么建议您在修改前做好全面备份,以备今后恢复之用;

2. 现在的恶意脚本日趋复杂,往往是几段脚本程序混合使用,这可能需要您在反修改时灵活运用文中所提到的技巧。

最后,奉劝各位仍在使用此类脚本网页的站长,这种偃苗助长的做法不可能为你带来稳定的访问量,反而降低了你网站的品味。请为网络留出一片净土吧!

[此贴子已经被作者于2015-1-19 14:49:11编辑过]


  
平面设计、网站建设、三维动画、视频制作 联系QQ:114103945  回到顶部
美女呀,离线,留言给我吧!
admin
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 司令 亲民勋章
等级:管理员 帖子:3027 积分:27521 威望:0 精华:7 注册:2003/12/30 16:34:32
  发帖心情 Post By:2008/5/5 8:54:48 [只看该作者]

推荐]:菜鸟上网手册!
我是菜鸟我怕谁?不过说真的,上网被黑后我怕黑了。于是我觉得该学一学网络安全了。
一、密码安全   
上网后大家首先就会接触到密码,我们会在许多地方用到它,你的密码尤其是上网帐户密码一旦被人窃取,后果是非常严重的!下面我就给大家讲讲怎样保护密码的安全:
  1. 对一些重要的密码尽量采用数字与字符相混杂的口令,多用特殊字符,诸如%、&、#、和$,而且最好不要用有意义的单词、生日和电话号码等。你必须保证你的密码不易被人猜中。
  2.在上网拨号程序中除非出于必要请尽量不要保存口令。因为Windows会将口令保存到以PWL为后缀的文件中,别人(尤其是有机会接近或读取你机器的人)一旦获取该文件,就可以用Pwlview这样的黑客工具获得你的帐户口令,盗用你的帐号上网!
  3.上网后就会知道,要求设置密码的情况有很多。提醒你一句,每个密码最好不同!(什么?你记不住?笨,拿个本记下来)因为攻击者一般在破获一个密码后,会用这个密码去尝试用户每一个需要口令的地方!想想看,别人用一个口令慢慢地盗用你的帐号上网;再去偷看与冒发你的E-mail;也许还会用你的身份去聊天室损害你的形象;去泡你常泡的MM(我真不敢想象)。
  4. 许多网上的商业站点要求你设置个人密码,千万不要使用与你的ISP帐户相同的密码。某些站点为了方便会把这个密码存在你的浏览器的缓存文件或者cookie中,这也就意味着任何站点都能看到你设置的密码(只要它想看),于是你的帐户密码就泄露出去了。
  5. 你必须经常更改口令,重要的密码在一个月内至少更改一次。因为这样即便黑客当时破译了你的密码,你也会在密码被人滥用之前将其改变。
  6. 最后一点关键:不要向任何人透露你的密码,特别是别人问起时。一些攻击者常常冒充你的ISP,编一些类如:由于系统更新,需要你的密码之类的谎话。千万不要上当!要知道你的ISP是不会向你问口令密码的。
二、后门程序  
 前一段时间,上网的朋友许多都被一个叫Back Orifice的软件吓唬住了!因为听说黑客可以随意地删加你计算机中的文件、可以随意开关你的计算机。于是弄得大家网也不敢上,饭也不敢吃。(是吗?)唉……有这么严重吗?其实它就是一个基于WINDOWS的远端控制软件。类似的软件还有:Netspy(网络间谍)、Provmon等等。但是他们的工作原理都是一样的。首先把服务(Server)端程序给欲攻击方,并且执行它。攻击者自己就运行客户器(Client)端程序来控制欲攻击方。这类软件又叫“特洛伊木马程序”。原理说白了就是攻击者在知道你的IP地址后再来攻击你,所以就不是那么可怕了。防治的方法也有许多:
  1.你一旦接受到一个不明的程序,就有可能是一个后门程序。攻击者常把后门程序换一个名字用MAIL发给你,并骗说一些:“这是个好东东,你一定要试试”,“帮我测试一下程序”之类的话。你一定要注意了!下面我把常见的后门程序的大小告诉大家:Boserver(122K)、Netspy(127K)、Xspy(118K)。
  2.上网觉得不对劲时(仿佛感觉有人在遥远的地方关心你),你就按Ctrl+Alt+Del看看系统是否运行了什么其他的程序,你马上停止它。然而有些程序如Back Orifice并不显示在Ctrl+Alt+Del的进程列表中,所以如果你安装的是Win98,最好运行“附件”/“系统工具”/“系统信息”,然后双击“软件环境”,选择“正在运行任务”,赫然看见“ .EXE”,此乃BoServer(Back Orifice的服务器程序)!
找到程序后立即终止它!再看看程序从何而来。一般你可以看看WINDOWS注册表中HKEY_LOCAL_MACHINGSOFTWAREMicrosoftWindowsCurrentVersion下的RunService和RUN主键里查找这些程序,然后删掉它。
  3.你应该注意你常去的地方是不是把你的IP显示了出来(特别是一些聊天室),你一定要小心了!可能攻击你的人就是这样才能控制你的。因为我们拨号上网的用户IP是动态的,你每次上网的IP是服务器随机分配给你的,所以自己的IP如果不让人知道,是不会遭到袭击的。
  4.我在不久前的《电脑报》上看见一个倒霉蛋,她的计算机一直被人控制着,害得她只有偷偷上网。唉……其实她只要重装操作系统就行了。这是最简单的治疗后门程序的办法(也是最笨的)。
知道了后门程序的原理,大家可以松一口气了。大家接着往下看……
三、网上交流      
A、 WEB聊天   
相信大家在网上交流的方式中最常用、最直接的就是在聊天室聊天了。与一些朋友轻松讨论问题,开开玩笑,真是舒坦!可是攻击者就利用网上的漏洞,从中作梗妨碍大家的交流。(真是可气……哇……) 现在的许多WEB聊天室支持使用HTML语句,当然这在一定程度上给了大家方便。但是攻击者完全可以利用这个让你“下课”!我列出这些聊天室的漏洞,大家一定听好了:
  1. 攻击者常常发给你(或大家!)一个足以让你死机的HTML语句。如一个死循环:。因为HTML语句是不会在聊天室显示出来的,所以你遭攻击可能还不知道!防治的办法是在你的浏览器中预先关闭你的JAVA脚本。方法是:打开WINDOWS的控制面板中的“INTERNET选项”,点击“安全”,然后选择“自定义”设置。可以看见里面有一个选项叫“脚本”/“活动脚本”,单击检查框打上勾使其“禁用”,还有一个“JAVA”选项你也把他禁用了,然后确定,OK!
  2.另外有的聊天室会把你聊天用的密码写入你的缓存里面,想想如果你不幸中了后门程序,被一个黑客的阴影笼罩,他正好去读你的缓存,你的聊天密码又正好与上网密码相同,呜呼……提醒你如果遇上这样的聊天室最好每次清理你的缓存(WINDOWS目录下的Internet Temp文件夹),删掉一些文件名含有你密码的文件,才能保证你聊天的安全问题!
B、 ICQ
  之所以提一下ICQ,是因为它太不保险了!虽然它的确方便了网友的联系,可是它会把你最重要的IP地址泄露出去。(哈哈,我仿佛听见你在笑我猪头了。)是的,ICQ是可以在系统里关掉显示IP(打开ICQ选择menu/security & privacy,在“security”选项页选中“don't allow others to see my IP adress”)。可是你知道不?网上有一种工具只要你在网上,输入你的ICQ号,就可以知道你的IP地址(哈哈,知道厉害了吧,让我来笑你吧)。解决办法只有你上网后,把ICQ状态设置为隐身(在任务栏的ICQ图标上点右键选status/privacy (invisible))。这样攻击者才不知道你在网上!或者就干脆不要用ICQ了(哎哟,谁丢的西红柿?)…… E-mail
  电子邮件大概是网上用得最广也是最令人放心不下的了。它太不安全、太不可靠也太脆弱了!我们最后才讲它是因为它同时又太重要了!好吧,这里就向你提供一个全面的邮件安全与邮箱保护方案。
C、安全邮件与数字签名   
由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,而且随着互联网的飞速发展,这类应用会更加频繁。因此保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅也变得日趋重要。因为我们知道:用许多黑客软件如Email Bomber能够很容易地发送假地址邮件和匿名邮件,另外即使是正确地址发来的邮件在传递途中也很容易被别人截取并阅读。这些对于重要信件来说是难以容忍的。下面我们就以Outlook Express为例介绍发送安全邮件和加密邮件的具体方法。
  在Outlook Express中可以通过数字签名来证明你的邮件的身份,即让对方确信该邮件是由你的机器(注意:是机器!)发送的。Outlook Express同时提供邮件加密功能使得你的邮件只有预定的接收者才能接收并阅读它们,但前提是你必须先获得对方的数字标识(不懂?下面慢慢解释给你听)。
  要对邮件进行数字签名必须首先获得一个私人的数字标识(Digital ID,你的数字身份证)。所谓数字标识是指由独立的授权机构发放的证明你在Internet上身份的证件,是你在因特网上的身份证。这些发证的商业机构将发放给你这个身份证并不断效验其有效性。你首先向这些公司申请数字标识,然后就可以利用这个数字标识对你写的邮件进行数字签名。如果你获得了别人的数字标识那么你还可以跟他发送加密邮件。下面我们简单阐述一下数字标识的工作原理。
  数字标识由“公用密钥”、“私人密钥”和“数字签名”三部分组成。你通过对发送的邮件进行数字签名可以把你的数字标识发送给他人,这时他们收到的实际上是公用密钥,以后他们就可以通过这个公用密钥对发给你的邮件进行加密,你再在Outlook Express中使用私人密钥对加密邮件进行解密和阅读。 数字标识的数字签名部分是你的电子身份卡,数字签名可使收件人确信邮件是您发送的,并且未被伪造或篡改。
说了这么多,下面具体来介绍一下数字标识的申请和使用。
  1、 数字标识的申请   既然数字标识有这么大的作用(如果你是大老板的话),那么不掏点银子是不太现实的(每年才9.95美元),不过我们可以先申请一个免费的数字标识感受一下。
  目前Internet上有较多的数字标识商业发证机构,其中VeriSign 公司是 Microsoft 的首选数字标识提供商。通过 VeriSign 的特别馈赠,Microsoft Internet Explorer 4.0 用户均可获得一个免费使用60天的数字标识。下面就以该公司为例介绍申请方法:最简单的方法就是在Outlook Express中选择“工具”/“选项”/“安全”,点击“获取数字标识”,这时将自动拨号并连接到Outlook Express申请数字标识的页面,点击“Verisign”即可。也可以直接进入VeriSign公司的申请页面
http://www.verisign.com/client/inde...上的第一项“TRY
 IT”,在后一页面选择”Class 1 Digital ID”即可。
  申请时将要求你添一张表,按提示填入您的个人信息及电子邮件地址,填表时有一项叫“Challenge Phrase”,它直译叫做“盘问短语”,是当你想取消数字标识时Verisign公司确认你是否是合法拥有者的询问口令。如果你不能正确答出这个短语你的数字标识将一直使用到期满为止,注意该口令不能包含标点。还有一项“Payment Information”是针对收费用户的,如果你在前面选的是“I'd like a free 60-day trial Digital ID”即先试用60天,则此项不填。
  确认无误并提交后,过一会儿您就会收到一封Verisign公司发来的电子邮件,其中就包含您的数字标识PIN。一般情况下你只需简单地按最后那个“NEXT”按钮就可以继续了,不过有时可能会提示上一页面错误(笔者就曾遇到),建议您直接将回信末尾提供的PIN记下来然后到
https://digitalid.verisign.com/
 getidoutlook.htm去继续下一步。这时你只需在要求输入Digital ID PIN的框内输入你收到的PIN然后点击“Retrieve button”即可。如果一切顺利的话,这时将开始安装你的数字标识到本机的Outlook Express中,你的申请也大功告成了!
  2、 对邮件进行数字签名   获得数字标识以后,就可以通过Outlook Express很容易地对您所发送的电子邮件进行数字签名。如果你希望对所有待发的邮件都进行数字签名,请选择“工具”/“选项”,选择“安全”选项页,在“在所有待发邮件中添加数字签名”检查框前面打上钩选中即可。如果你只希望对某一封邮件进行数字签名的话,只需在撰写邮件时将“数字签名邮件”按钮()按下即可。当你对邮件数字签名以后该邮件将出现签名图标(),你的数字签名可以使别人确认邮件确实是从你这儿发出去的,并且可以保证邮件在传送过程中不会被改变。但是假如预定的接收者的电子邮件收发软件不支持S/MIME协议,他仍然可以阅读数字签名的邮件,这时你的数字签名只是简单地作为一个附件附在邮件的后面。
  3、对电子邮件加密   对电子邮件加密可以使之在传递途中不被别人截取并阅读,因为只有具有私人秘匙的用户才能正确地打开加密邮件,非法用户看到的只是编码以后的数字和字母,即使你也只能在Outlook Express中正确读出。你的私人秘匙在安装数字标识时装到了你的Outlook Express中的,因此你(也只有你)能正常阅读该邮件。Outlook Express会根据私人秘匙自动解秘邮件。需要说明的是:别人要给你发加密邮件必须先获得你的公用秘匙,因为Outlook Express需要利用你的公用秘匙来对发给你的邮件进行加密运算,最后你收到时会自动由你的私人秘匙对邮件解秘。由于你的签名邮件的数字标识里就包含了你的公用秘匙,所以别人获得你的公用秘匙的方法是简单地将数字标识保存到地址簿中。方法如下:(1) 打开签名邮件; (2) 从“文件”菜单中选择“属性”; (3) 单击“安全”一栏; (4) 单击“加入地址簿”按钮。OK!
  现在你大概应该明白了吧?你如果想向对方发送加密邮件,对方必须申请有数字标识而且必须先由对方发封签名邮件给你,你再将他的数字标识保存到地址簿中,以后你就可以向他发加密邮件了。Outlook会自动检查地址簿中是否有收件人的数字标识,如果没有,是不允许你发送加密邮件的!
  如果你希望对所有待发的邮件都进行加密,请选择“工具”/“选项”,选择“安全”,在“对所有待发邮件的内容和附件进行加密”检查框前面打上钩选中即可。如果你只希望对某一封邮件进行加密的话,只需在撰写邮件时将“加密邮件”按钮()按下即可。邮件加密后将出现加密图标()   ◎. E-Mail炸弹与邮箱保护   E-MAIL炸弹并非空穴来风,越来越多的人受到这种或成功或失败的“信骚扰”。对于E-MAIL炸弹治疗,《新潮电子》第10期有重点介绍,大家自己去看吧。关于E-Mail炸弹的彻底预防现在还没有一个真正全面有效的方法,下面推荐一种比较可行的方法,就是利用转信服务。
  
目前比较流行的转信服务在一定程度上能够解决特大邮件攻击的问题。如果你去申请一个转信信箱,如
www.126.net,
利用转信站提供的过滤功能,可以将那些不愿看到的邮件统统过滤删除在邮件服务器中,或者将那些广告垃圾邮件转移到别处,最坏的情况无非是抛弃这个被人盯上的免费E-mail。具体方法(以126信箱为例)是在进入126转信信箱后选择“过滤邮件”在“新建过滤器框”内设置好你不愿看到的邮件的相关信息,然后在“则转到”里面填写你准备用来牺牲的免费信箱即可。如果你想拒绝接收特大邮件或某个特定地址的邮件,则在“拒收邮件”中设置。
  D 邮件附件   
大家都知道利用E-MAIL可以发送一些小型的程序软件。正是如此,一些人利用它给你发一个带有烈性病毒附件的MAIL让你的计算机翘辫子或者发一些后门程序给你,时时刻刻在看着你的网上动静。(真让人害怕呀……)所以你就要严密的把好关:看好每一个附件!看看发信人是否可靠。收到附件先不要急着去执行,要拿出你的杀毒软件从容的杀N遍。要方方面面都确定安全才可以用。

 

[此贴子已经被作者于2008-5-5 8:55:39编辑过]


  
“艺镇”官方站:www.zyzsky.com QQ群:1221854  回到顶部
美女呀,离线,留言给我吧!
admin
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 司令 亲民勋章
等级:管理员 帖子:3027 积分:27521 威望:0 精华:7 注册:2003/12/30 16:34:32
  发帖心情 Post By:2008/5/5 8:55:54 [只看该作者]



  
平面设计、网站建设、三维动画、视频制作 联系QQ:114103945  回到顶部