安静地在网上看新闻,有时会突然弹出N个带音乐的广告窗口,让心脏大受打击;有时刚点开一个新闻页面,浏览器就停止了响应,原来弹出一个对话框让你安装某某助手或是XX游戏客户端;更有甚者连问也不问,就把IE主页也修改了,还给机器种上了木马……各位网友应该早就对这些情况深恶痛绝,遇到它们怎么办?我们一定要拒绝这些窗口骚扰,跟笔者一起将这些可恶的窗口关上!
弹出窗口类型大全
弹出简单的图文网页
现象:打开或关闭一个网页的时候,立即弹出一个或数个大概占屏幕五分之一到八分之一大小的新窗口,位置出现在屏幕左上或右上角,内容是介绍某样产品或某个网站的广告。
浮动的广告窗口及弹出的FLASH窗口
现象:在用户当前浏览的页面内,出现一到数个浮动小窗口,窗口位置在屏幕里慢速漂移;窗口内是GIF动画或FLASH动画。当用户鼠标点击该窗口,就会连接到该图内置的网址上。
原理:上面两类弹出的广告,大部分是网页编写的时候,内置了包含弹出窗口的代码,代码调用ACTIVEX控件或JAVA、VB脚本的可执行功能,用来新建窗口及连接到指定的网址。
拒绝骚扰法:
①通过提高IE安全等级及打开SP2的过滤功能预防:如图1,在IE选项——安全设置中提高IE安全等级,禁止部分或全部控件;如果安装了Windows XP的SP2,可以点击IE选项——隐私——在弹出窗口阻止程序的选项上打钩,如图2,即可启动内置的过滤功能。不过这样设置以后,不少网页会频繁弹出提示说禁用了控件,显示不正常而且这样过滤页面的浮动广告效果不太好。
②利用外挂工具过滤
Yokblock只有160KB,下载地址:www.yok.com,这个小工具能有效地防止各种弹出窗口。安装后会在IE工具条上多出一个“广告拦截”的按钮,默认的设置就可以拦截绝大部分的广告。类似的小软件还有很多,大家可以通过搜索引擎找到适合自己操作习惯的某一种。
软件附带的广告窗口
现象:在使用FLASHGET、QQ等软件后,软件窗口右上出现一条窄长的横幅动画。
原理:软件安装时在用户硬盘生成广告目录,然后登录上线后下载GIF动画到该目录,再显示到聊天窗口内。QQ主文件还会通过特定端口访问腾讯的服务器,服务器统一对所有在线用户进行广播发送消息及广告。
拒绝骚扰法:
①使用NTFS读写权限禁止广告文件下载
如果用户使用的分区格式是NTFS,可以首先找到该软件安装目录里带有AD字样的子目录(里面通常是一批GIF图片),将里面的文件全部删除——例如QQ的广告子目录就是AD,FLASHGET是把广告放在Windows\System32\Adcache,还有Program Files\FlashGet\Ads子目录里。删掉文件后,在子目录上右键单击,在安全选项中,禁止该目录的写入权限,如图3。
②利用外挂及破解工具
如果用户的分区不是NTFS格式,则可以利用外挂及破解工具,这样的方法既有效又简单。
各种插件弹出的对话框
现象:打开一个页面后,突然有一阵页面失去响应,同时硬盘灯不断闪烁。10~20多秒后,弹出一个小窗口在屏幕中间,问你是否安装某个搜索引擎、IE助手、中文域名或游戏客户端之类的插件。有时选“否”也照样给你安装,安装以后IE工具条里会多出一个相关的按钮,开机会自动启动该工具相关的程序。
原理:插件利用ACTIVEX及JAVA控件,将相关文件下载到用户硬盘里的临时目录自动执行,并修改用户的注册表,部分会向Windows目录拷贝相关的DLL文件。
拒绝骚扰法:
预先安装插件免疫程序。这里推荐UPIEA,大小739KB,下载地址:http://download.it.com.cn/softweb/software/cpcfan/cpcfan_os/200512/15058.html
如果已经被强行安装了插件,请参考流氓软件的清除步骤。
安装了流氓软件后弹出内置广告
现象:安装了某些流氓软件后,每隔一段时间,就会弹出一个广告窗口,内容或者是图文宣传某个产品,或者是直接打开某个网址。通常还会修改IE的默认主页。
原理:流氓软件安装后,通过把相关的DLL文件拷贝到Windows系统目录,替换系统文件,并修改注册表和Windows启动项,打开原先禁用的ACTIVEX等控件,达到定时弹出其内置的广告的效果。对这类弹出窗口,过滤工具是无能为力的,一定要把流氓软件清除掉。
*
拒绝骚扰法:
①清除注册表关键字
首先卸载掉可疑的流氓软件,并且删除软件目录,然后在“开始→运行”中输入regedit,启动注册表编辑器,点击“编辑→查找”,输入你要搜索的关键字,例如3721,如图4,找到注册表中的相应键值后删掉。尤其是HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run分支下的内容一定要清除干净。
②清除启动项中的可疑程序
在运行中输入msconfig,回车,在“启动”中,将不需要的程序前面的钩去掉。哪些启动项目比较可疑呢?一般键值出现.hml和.htm后缀,最好都去掉,还有.vbs后缀的启动项也去掉,它们都有个重要的特征:经常带类似regedit -s c:\windows……的字样(regedit -s 是注册表的一个后门参数,是用来导入注册表的,这样的选项一定要去掉)。还有一类是乔装成DLL文件的恶意网页病毒,实际是reg格式的。你要看看c:\windows\win.ini这个文件,看看其中load=,run=,这两个选项,后面应该是空的——如果有其他程序 修改load=,run=,就将=后面的内容删除(删除前看看路径和文件名,到system下将对应的文件也干掉)修改完后重新启动机器即可。
③借用工具扫描清除
该类小工具非常繁多,下载后运行前先检查一下有没有病毒木马,不要引狼入室。这里推荐Antiadware,大小420KB,下载地址:http://dl.pconline.com.cn/html/1/4/dlid=14134&dltypeid=1&pn=0&.html
视频文件中插的弹出页面
现象:播放RM及RMVB文件,会在大概前10秒左右弹出小窗口,一般在右上角,连接到广告页面甚至是恶意代码网页。
原理:可以在影片中添加事件(events)是RM文件的特性之一。有人利用RealProducer Plus修改RM文件,添加弹出窗口的事件代码。
拒绝骚扰法:
新建一个空白的events.txt文本文件,执行如下操作就可把指定rm文件中的所有事件都清除干净:
在开始→运行中键入CMD,在命令行里进入到RealProducer的安装目录下的RealMediaEditor 子目录,把那个空白的events.txt拷贝进去,执行以下命令:
rmevents -i input.rm -e events.txt -o output.rm
注:input.rm为有广告的原来的rm影片文件,output.rm为转换后的新影片文件。
这样相当于覆盖掉原来的Event设置,对RMVB也有效。(具体路径按你自己的盘符、文件名变化)
自动跳转网址的页面
现象:打开一个网址后,大概2、3秒就自动跳到另外一个网站。
原理:此类页面不是通过网页脚本,而是修改了一个Windows文件,实现页面的跳转。这是一个在C:\WINDOWS\system32\drivers\etc下面叫hosts的文件。
拒绝骚扰法:
用记事本打开它,如图5,将里面的内容清空。这个文件也可利用来将恶意地址加入黑名单,操作方法是将网址加在127.0.0.1后面,例
127.0.0.1 http://ad.html
这样ad.html这个网址就被过滤掉了。
Windows信使服务弹出窗口
现象:在上网连线的任意时刻,突然弹出一个很小的窗口在屏幕中央,里面是简短的文字广告信息。
原理:Windows XP的信使服务是默认打开的,本来是开放特定的端口,方便局域网内用户之间传送简单的信息。有些群发广告软件会通过这个服务发送小广告。
拒绝骚扰法:
在开始→运行中键入msconfig,回车,将“服务”里的messenger服务停掉,或者在控制面板→管理工具→计算机管理中禁止该服务。
防止骚扰要做哪些?
要防止弹出窗口、被恶意修改IE及安装流氓软件、种植木马的网页,我们需要做好几层措施。
1.安装好插件免疫、广告过滤软件,选用更安全的浏览器
第一层防御做好后,中招的可能性已经很小。当然Windows的补丁也不能少了,不过IE漏洞确实不少,最好选用傲游、Firefox一类多页面浏览器,能利用其内置的广告过滤及防恶意修改功能,更好地保护你的系统。
2.使用杀毒软件、流氓软件专杀工具清理
如果第一层防御被突破了,我们就要借用工具软件对系统进行清理。为了让清理更彻底,最好在Windows启动时候按F8,选在安全模式里进行。
3.备份/恢复注册表
有的病毒和流氓软件非常顽固,中毒后清除往往是很不彻底的——Windows会带有许多“后遗症”,不是变慢,就是某些功能使用不正常,因为杀毒时候有些系统文件和病毒一起“同归于尽”了。这时我们需要第三层防护措施,就是恢复注册表。
如果用户用上述方法都没法子解决问题,就只好重新安装Windows了。*