三、在 windows 启动时弹出一个窗口
这种个修改方法并不是修改了IE,但都是利用了 IE 的漏洞,运行 Script 脚本,修改了注册表。当 windows 启动时,弹出一个窗口,必须点击确定才能进入操作系统,与此同时,自动运行 IE 并访问某个网站。实质上,它修改了下面的注册表键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrent\Version\Winlogon
在此仍然提供两种解决方法。
1.注册表法
选择“开始 -> 运行 -> regedit”,进入注册表,来到:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
在此项右栏找到“LegalNoticeCaption”和“LegalNoticeText”主键,把它们删除即可。
注意,在非 winNT 系列中,就是在上面的分支中寻找需要删除的主键,但在 winNT 系统中,Winlogon在下面的分支中:
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”
另外笔者注意到,恶作剧的代码对于 windows 2000 server 无效,其它的 windows NT 版本笔者没有测试过。因为读者来信写到他的 windows 98 系统遭到了修改,当笔者访问来信提供的网址时,没有发生任何变化。如果有网友被修改了,可以按类似的方法来修复。
简单方便的方法当然是:
2.兔子魔法(MagicSet)法
启动兔子魔法后,点击“安全与多用户”,再点击左上部的“+”号按钮,来到如下图所示的窗口:
把“启动时要显示的标题”和“启动时要显示的信息”两项内容删除,按“保存”按钮,重新启动操作系统,你将不再看到弹出的窗口。
预防方法是:
“1.到IE里禁止javascript脚本的运行,因为脚本没有运行,就写不了信息到注册表,不过其它的脚本也运行不了了,对于另一些加了脚本才能正常显示的网页就不好了,那样浏览者将看不到网页设计者的愿意,或者网页提供的某些功能使用不上。
2.把上页生成的iechange.reg注册表文件保存起来,遇到情况运行此文件。
3.把IE版本升级到IE6.0,因为该脚本对IE6.0不起作用。”
上述方法中的第一条对于三者都适用,第二条对于前两者适用,第三条的 IE 6.0 新版本已经抵抗不了三类恶作剧了,估计是之前所说的 IE 6.0 版本不支持恶作剧脚本,所以修改情况没有发生。
有矛就有盾,有盾矛更尖,矛尖盾更硬!
针对上述的恶作剧,网友们也想出了相应的解决办法:
四、预防方法
1.到IE里禁止javascript脚本的运行。由于现在的网页多数插入了脚本,以达到一定的功能和实现相应的效果,因此,这种喝鸠解渴的方法并实用,建议在IE的设置中将脚本设为“提示”。
2.使用 Windows 2000 系列操作系统,可在一定的程度上遏制恶作剧,比如禁止启动时弹出窗口。
3.在 Win2000 操作系列中,为了增强安全性能,设置有管理工具,我们进入“控制面板” ->“管理工具” -> “服务”,把 Remote Registry Service 服务禁止,浏览网页时恶作剧无法修改注册表了。
注:此法对于某些情况可能无效。
4.建议安装 Norton AntiVirus 2002 v8.0 杀毒软件,此软件已经把通过IE修改注册表的代码定义为 Trojan.Offensive ,增加了 Script Blocking 功能,它将对此类恶作剧进行监控,并予以拦截。它也是目前最好的解决方法。
5.下载这个文件至桌面,当IE被修改时请双击。
