如何識(shí)別和防御Web網(wǎng)頁(yè)木馬

　　網(wǎng)頁(yè)木馬就是網(wǎng)頁(yè)惡意軟件威脅的罪魁禍?zhǔn)�，和大家印象中的不同，�?zhǔn)確的說(shuō)，網(wǎng)頁(yè)木馬并不是木馬程序，而應(yīng)該稱(chēng)為網(wǎng)頁(yè)木馬“種植器”，也即一種通過(guò)攻擊瀏覽器或?yàn)g覽器外掛程序（目標(biāo)通常是IE瀏覽器和ActiveX程序）的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段。常見(jiàn)的網(wǎng)頁(yè)木馬攻擊手段有哪些？用戶應(yīng)該如何識(shí)別及防御來(lái)自網(wǎng)頁(yè)木馬的攻擊？

　　本文將為大家細(xì)細(xì)道來(lái)：

　　攻擊者常用的網(wǎng)頁(yè)木馬攻擊手段按照用戶交互程度，可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種。

　　主動(dòng)攻擊方式：

　　就是攻擊者通過(guò)各種欺騙，引誘等手段，誘使用戶訪問(wèn)放置有網(wǎng)頁(yè)木馬的網(wǎng)站，如果用戶不小心訪問(wèn)了該惡意網(wǎng)站，就有可能感染惡意軟件。這種攻擊方式常見(jiàn)的案例有，攻擊者在各種論壇、聊天室、博客留言等用戶集中的區(qū)域發(fā)布各種色情內(nèi)容的連接、在各種在線游戲的聊天頻道中發(fā)布各種中獎(jiǎng)抽獎(jiǎng)信息、使用各種即時(shí)通訊軟件手動(dòng)或通過(guò)之前被感染的用戶自動(dòng)向聯(lián)系人發(fā)送帶欺騙性質(zhì)的網(wǎng)站鏈接等。

　　被動(dòng)攻擊方式：

　　是指攻擊者通過(guò)入侵互聯(lián)網(wǎng)上訪問(wèn)量大的站點(diǎn)，并在其頁(yè)面中插入網(wǎng)頁(yè)木馬的代碼，目前在IDC機(jī)房和企業(yè)內(nèi)網(wǎng)中流行的通過(guò)ARP欺騙插入惡意網(wǎng)頁(yè)鏈接也屬于被動(dòng)攻擊方式，這種攻擊方式屬于廣撒網(wǎng)的攻擊方式，訪問(wèn)到該網(wǎng)站的用戶都有可能感染其所帶網(wǎng)頁(yè)木馬種植的惡意軟件。

　　雖然沒(méi)有具體的統(tǒng)計(jì)結(jié)果，不過(guò)從最近的各安全公司發(fā)布的攻擊趨勢(shì)來(lái)看，網(wǎng)頁(yè)木馬主動(dòng)攻擊和被動(dòng)攻擊的發(fā)起頻率差不多。如果用戶不慎訪問(wèn)了有可能帶有網(wǎng)頁(yè)木馬的網(wǎng)站，如何識(shí)別正在發(fā)生的網(wǎng)頁(yè)木馬攻擊？用戶可以根據(jù)以下的幾個(gè)最常見(jiàn)的現(xiàn)象來(lái)判斷：

　　系統(tǒng)反應(yīng)速度：

　　目前攻擊者構(gòu)建網(wǎng)頁(yè)木馬所使用的IE瀏覽器漏洞，包括最新的MS07004 VML漏洞，都是利用構(gòu)造大量數(shù)據(jù)溢出瀏覽器或組件的緩沖區(qū)來(lái)執(zhí)行攻擊代碼的，因此，用戶遭受溢出類(lèi)的網(wǎng)頁(yè)木馬的攻擊時(shí)，通常系統(tǒng)的反應(yīng)會(huì)變得十分緩慢，CPU占用率很高，瀏覽器窗口沒(méi)有響應(yīng)，也無(wú)法使用任務(wù)管理器強(qiáng)行關(guān)閉。另外，在一些內(nèi)存小于512M的系統(tǒng)上，溢出類(lèi)的網(wǎng)頁(yè)木馬攻擊時(shí)，系統(tǒng)會(huì)頻繁的對(duì)磁盤(pán)進(jìn)行讀寫(xiě)操作（物理內(nèi)存不夠用，系統(tǒng)自動(dòng)擴(kuò)大虛擬內(nèi)存）。

　　進(jìn)程變化情況：

　　有少數(shù)的IE瀏覽器漏洞不屬于緩沖區(qū)溢出的漏洞，比如去年初出現(xiàn)的MS06014 XML漏洞，用戶在遭受使用它所構(gòu)造的網(wǎng)頁(yè)木馬的攻擊時(shí)，系統(tǒng)反應(yīng)不會(huì)有明顯的變化或者磁盤(pán)讀寫(xiě)，頂多有時(shí)會(huì)短暫出現(xiàn)系統(tǒng)等待的沙漏圖標(biāo)，不過(guò)時(shí)間很短，用戶一不留意就會(huì)錯(cuò)過(guò)。這種情況下，用戶可以打開(kāi)任務(wù)管理器或使用Process Explorer，查看是否有非用戶啟動(dòng)的Iexplore.exe進(jìn)程、名字比較奇怪的進(jìn)程等來(lái)判斷是否遭受了網(wǎng)頁(yè)木馬的攻擊。

　　瀏覽器顯示：

　　攻擊者在使用網(wǎng)頁(yè)木馬的被動(dòng)攻擊方式時(shí)，通常會(huì)在被其控制的合法網(wǎng)站上使用HTML中的iframe語(yǔ)句或java script方式來(lái)調(diào)用網(wǎng)頁(yè)木馬，如果用戶在打開(kāi)某個(gè)合法網(wǎng)站時(shí)，發(fā)現(xiàn)IE瀏覽器左下角的狀態(tài)欄一直顯示一個(gè)和當(dāng)前瀏覽網(wǎng)站一點(diǎn)關(guān)系都沒(méi)有的地址，同時(shí)系統(tǒng)響應(yīng)變得很慢，或者是鼠標(biāo)指針變成沙漏形狀，便有可能正在遭受網(wǎng)頁(yè)木馬的攻擊。

　　安全軟件報(bào)警：

　　安全軟件報(bào)警也許是對(duì)用戶來(lái)說(shuō)最安全的一種網(wǎng)頁(yè)木馬攻擊跡象，但目前市面上有相當(dāng)多的反病毒軟件檢測(cè)不出用java script和vbscript 進(jìn)行過(guò)加密的網(wǎng)頁(yè)木馬，因此反病毒軟件不報(bào)警不一定說(shuō)明網(wǎng)站就是安全的。

　　攻擊手法花樣翻新，網(wǎng)頁(yè)木馬防不勝防，處于技術(shù)弱勢(shì)地位的用戶如何進(jìn)行防御：

　　1、 系統(tǒng)補(bǔ)丁要及時(shí)更新，絕大部分的網(wǎng)頁(yè)木馬受害者都忽略了自己所使用的系統(tǒng)及應(yīng)用軟件的補(bǔ)丁升級(jí)。畢竟只有極少數(shù)的攻擊者會(huì)使用昂貴的0day 瀏覽器漏洞來(lái)做網(wǎng)頁(yè)木馬，及時(shí)更新系統(tǒng)及軟件的安全補(bǔ)丁可以防御大部分的網(wǎng)頁(yè)木馬。

　　2、 安裝并及時(shí)更新反病毒軟件，用戶可盡量選擇網(wǎng)頁(yè)木馬查殺能力較強(qiáng)的反病毒軟件，并及時(shí)更新病毒特征庫(kù)，這樣的話，即使網(wǎng)頁(yè)木馬使用了最新的加密技術(shù)躲過(guò)反病毒軟件的檢測(cè)，但較新的病毒特征庫(kù)也能盡可能用戶免受緊跟網(wǎng)頁(yè)木馬而來(lái)的惡意軟件的損害。

　　3、 使用第三方瀏覽器，由于目前互聯(lián)網(wǎng)上常見(jiàn)的網(wǎng)頁(yè)木馬所使用的是針對(duì)IE瀏覽器及其ActiveX控件的漏洞，因此，使用Firefox/Opera等非IE內(nèi)核的第三方瀏覽器可以從源頭上堵住網(wǎng)頁(yè)木馬的攻擊，不過(guò)第三方瀏覽器在頁(yè)面兼容性上稍遜IE瀏覽器，而且一些特別的網(wǎng)頁(yè)，如各種使用ActiveX密碼登陸控件的網(wǎng)上銀行不能使用第三方瀏覽器登陸，用戶在瀏覽這類(lèi)網(wǎng)頁(yè)時(shí)可使用IE瀏覽器。

　　4、 養(yǎng)成安全的網(wǎng)站瀏覽習(xí)慣，用戶應(yīng)該養(yǎng)成安全的網(wǎng)站瀏覽習(xí)慣，不要隨便點(diǎn)擊各種來(lái)源不明，說(shuō)明帶有引誘語(yǔ)言的鏈接，防止落入攻擊者的陷阱；遇到合法網(wǎng)站被攻擊者攻陷并掛上網(wǎng)頁(yè)木馬，用戶也應(yīng)該站管理員。

　　關(guān)于自動(dòng)彈出網(wǎng)頁(yè)的解決方法(一)

　　自動(dòng)彈出網(wǎng)頁(yè)，介紹的很多，現(xiàn)總結(jié)如下：

　　首先針對(duì)情況，如果是一開(kāi)機(jī)自動(dòng)彈出網(wǎng)頁(yè)，應(yīng)按第一種情況執(zhí)行，修改啟動(dòng)項(xiàng)。也可用系統(tǒng)自帶的msconfig或者優(yōu)化大事等。但我也遇到了另外一種情況，無(wú)意中安裝了廣告公司的程序。我最近的計(jì)算機(jī)windows/system32/msibm/web下安裝了好多廣告頁(yè)，最后還是用該文件夾內(nèi)的 uninstall程序去掉的。此從方式廣告頁(yè)循環(huán)播放，和其他自動(dòng)彈出頁(yè)面方式不同。下面修改hosts文件的方法，可以追蹤和屏蔽廣告頁(yè)。//本文來(lái)自電腦軟硬件應(yīng)用網(wǎng)www.45it.com

　　問(wèn)：我發(fā)現(xiàn)電腦一開(kāi)機(jī)就會(huì)自動(dòng)彈出IE并打開(kāi)一些無(wú)聊的網(wǎng)站，另外在瀏覽網(wǎng)頁(yè)時(shí)也經(jīng)常會(huì)彈出IE窗口。請(qǐng)問(wèn)我該如何去除它們，還電腦一個(gè)干凈呢？

　　答：這類(lèi)情況一般都是你的電腦被惡意網(wǎng)站修改，在開(kāi)機(jī)啟動(dòng)中加入了非法啟動(dòng)項(xiàng)，并修改了注冊(cè)表所造成的。由于修改注冊(cè)表過(guò)于復(fù)雜且易造成系統(tǒng)崩潰，因此我們建議安裝修復(fù)軟件來(lái)恢復(fù)系統(tǒng)，比如“IE修復(fù)專(zhuān)家”、“注冊(cè)表IE修復(fù)器”“msconfig”命令等軟件都可以幫你清理干凈。

　　還可以修改注冊(cè)表。打開(kāi)注冊(cè)表編輯器（方法是在點(diǎn)擊“開(kāi)始”菜單，之后點(diǎn)擊“運(yùn)行”，在運(yùn)行框中輸入regedit命令進(jìn)入注冊(cè)表編輯器），分別定位到： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun和 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce下，看看在該子項(xiàng)下是否有一個(gè)以這個(gè)網(wǎng)址為值的值項(xiàng)，如果有的話，就將其刪除，之后重新啟動(dòng)計(jì)算機(jī)。這樣在下一次開(kāi)機(jī)的時(shí)候就不再會(huì)有網(wǎng)頁(yè)彈出來(lái)了。

　　問(wèn)：瀏覽網(wǎng)頁(yè)時(shí)經(jīng)常碰到彈出淘寶網(wǎng)的廣告，奇怪的是，屏蔽廣告軟件對(duì)這種彈出廣告沒(méi)有任何效果。請(qǐng)問(wèn)如何禁止它彈出呢？

　　答：這類(lèi)彈出廣告的原理是利用瀏覽器的IE內(nèi)核來(lái)調(diào)用IE窗口。據(jù)悉，淘寶網(wǎng)是由www.unionsky.cn網(wǎng)站代理的，各種彈出窗口也都是通過(guò)這個(gè)網(wǎng)站中轉(zhuǎn)到淘寶網(wǎng)的，我們只需在Hosts文件中禁止這個(gè)網(wǎng)站即可。在 C:WINDOWSsystem32driversetc下找到hosts文件，用記事本打開(kāi)它，加入“127.0.0.1 www.unionsky.cn”，然后以ANSI編碼的形式保存到原來(lái)位置。這一招不但在這里起作用，對(duì)諸多彈出窗口都可以起到禁止的作用，你只要將彈出網(wǎng)頁(yè)的地址以“0.0.0.0 網(wǎng)頁(yè)地址”的形式依次加入就可以禁止想要禁止的彈出網(wǎng)頁(yè)了。

　　問(wèn)：電腦總是莫名其妙地彈出信使服務(wù)窗口，內(nèi)容都是一些無(wú)用的非法廣告，只要一上線就會(huì)出現(xiàn)，請(qǐng)問(wèn)用什么方法可以根除？

　　答：Windows 2000/XP操作系統(tǒng)在開(kāi)機(jī)時(shí)，自動(dòng)啟動(dòng)了自帶的Messenger服務(wù)，可以接收、發(fā)送彈出消息給其他電腦。這個(gè)功能被人惡意利用，造成了信使廣告滿天飛的現(xiàn)象。我們可以通過(guò)以下方法來(lái)禁止：依次選擇“控制面板→管理工具→服務(wù)”，在出現(xiàn)的“服務(wù)”窗口中找到“Messenger”項(xiàng)并雙擊，接著在彈出的“Messenger屬性”對(duì)話框中選擇“常規(guī)”選項(xiàng)卡，將“啟動(dòng)類(lèi)型”改為“已禁止”并單擊“停止”按鈕即可。

　　問(wèn)：電腦經(jīng)常自動(dòng)彈出一些非法廣告頁(yè)面，用禁止彈出窗口等諸多軟件也無(wú)法禁止，查殺病毒也未發(fā)現(xiàn)任何異常，我是沒(méi)轍了，請(qǐng)問(wèn)有什么方法可以解決嗎？

　　答：這是共享版的FlashGet加入的廣告，你一定是運(yùn)行了 FlashGet才會(huì)出現(xiàn)的，注冊(cè)軟件后廣告即可消失。另外還有一個(gè)方法可以對(duì)付它，如果你安裝的是Wi

　　ndows 2000/XP/2003操作系統(tǒng)且處于NTFS分區(qū)格式下，那么可以使用文件夾權(quán)限來(lái)禁止，以Windows XP為例，首先退出FlashGet，找到C:WindowsCache277文件夾（這個(gè)文件夾用于存放廣告文件）。鼠標(biāo)右擊該文件夾，在彈出的快捷菜單中選擇“屬性”命令，切換至“安全”選項(xiàng)卡，將權(quán)限角色刪除掉，接著單擊“高級(jí)”按鈕，然后取消勾選“允許將來(lái)自父系的可繼承權(quán)限傳播給對(duì)象”復(fù)選框，這樣以后任何用戶都無(wú)法訪問(wèn)這個(gè)文件夾了，當(dāng)然FlashGet對(duì)它也不起作用了。

　　如何使用殺毒軟件的五個(gè)注意事項(xiàng)(一)

　　電腦使用的時(shí)間久了，難免會(huì)碰到各種各樣的故障問(wèn)題，在日常使用電腦當(dāng)中遇到中毒的現(xiàn)象也是最常見(jiàn)的，而殺毒軟件的使用成為計(jì)算機(jī)用戶日常工作中必不可少的措施，有些用戶雖然安裝了殺毒軟件，但是由于使用不當(dāng)，從而影響了查殺病毒的效果。下面我們來(lái)談?wù)勲娔X用戶在使用“殺毒軟件”過(guò)程中應(yīng)該注意哪問(wèn)題，請(qǐng)看以下介紹的如何使用殺毒軟件的五個(gè)注意事項(xiàng)。

　　一、忌偷懶不升級(jí)

　　殺毒軟件升級(jí),是必須的!有些用戶認(rèn)為購(gòu)買(mǎi)了殺毒軟件,安裝在自己的計(jì)算機(jī)中,就萬(wàn)事大吉了,其實(shí)他們忽略了最為關(guān)鍵的一環(huán),那就是——注冊(cè)升級(jí)。一旦有新的病毒發(fā)作,殺毒廠商會(huì)第一時(shí)間對(duì)病毒進(jìn)行剖析,擴(kuò)展自己的病毒庫(kù)。所以,如果用戶僅憑買(mǎi)來(lái)的殺毒軟件來(lái)殺毒,肯定在成效上大打折扣。換句話說(shuō),殺毒軟件中的病毒庫(kù)是動(dòng)態(tài)的,隨時(shí)會(huì)添加新的病毒查殺程序,如果用戶不及時(shí)升級(jí),那就有問(wèn)題了。

　　用戶不升級(jí)大多是怕麻煩,其實(shí),隨著反病毒技術(shù)的不斷提高,軟件升級(jí)已經(jīng)不再像以往那么繁瑣了。以瑞星殺毒軟件2002版為例,只要在功能設(shè)置中把升級(jí)時(shí)間設(shè)置好,以后它就會(huì)自動(dòng)從瑞星主頁(yè)上下載升級(jí)程序,根本不需要用戶的其他操作。另外,它的“智能升級(jí)”技術(shù),是一種增量升級(jí),每次用戶只下載與本機(jī)上不同的文件就可以了,這樣一來(lái),大大減少了文件的下載量,每次下載的文件大小只有幾十kb。

　　二、忌忽略對(duì)郵件的保護(hù)

　　病毒通過(guò)電子郵件進(jìn)行傳播,早已不是新聞。而郵件又是我們生活和工作中必需的工具,對(duì)郵件良好的實(shí)時(shí)監(jiān)控就顯得格外重要了。

　　使用瑞星殺毒軟件2011版的用戶會(huì)發(fā)現(xiàn),郵件監(jiān)控代理、靜態(tài)郵箱掃描、郵件文件查殺三項(xiàng)功能,相輔相成,共同組成了一道針對(duì)郵件病毒的堅(jiān)固防線。郵件監(jiān)控代理程序,針對(duì)郵件中附件型、正文型、漏洞型三種類(lèi)型的郵件病毒。靜態(tài)掃描可以對(duì)用戶的所有郵箱(包括outlook、outlook express、foxmail、netscape等)中的郵件進(jìn)行掃描,并且能夠直接清除其中的病毒。所以,一旦出現(xiàn)上述的情況,都可以通過(guò)靜態(tài)掃描來(lái)解決。郵件病毒有時(shí)會(huì)變幻形式,以eml、nws、mht的后綴出現(xiàn),當(dāng)用戶在資源管理器中預(yù)覽這些文件時(shí),郵件中攜帶的正文型和漏洞型的郵件病毒也能夠被自動(dòng)執(zhí)行,感染用戶計(jì)算機(jī)。此時(shí),郵件病毒以文件的形式存在,而郵件文件查殺技術(shù)就可解決這一問(wèn)題,它能夠分辨出郵件文件與普通文件的區(qū)別,能夠?qū)㈦[藏在郵件文件中的病毒代碼找出來(lái)并清除。

　　三、忌疏忽設(shè)置各項(xiàng)功能

　　目前的殺毒軟件,都有許多的備選功能,忽略了殺毒軟件的各種設(shè)置,就會(huì)使殺毒軟件的功效大打折扣。例如：在瑞星殺毒軟件2002版中就可以進(jìn)行定時(shí)查殺病毒、查殺未知病毒、實(shí)時(shí)監(jiān)控等多項(xiàng)功能,如果用戶在使用軟件前能夠很好地設(shè)置好相關(guān)的功能,會(huì)大大提高對(duì)病毒的防范能力。

　　四、忌輕信網(wǎng)絡(luò)的安全性

　　任何一個(gè)網(wǎng)絡(luò)都不是絕對(duì)安全的,正確使用防火墻的功能,可以加強(qiáng)網(wǎng)絡(luò)的安全性。個(gè)人防火墻能有效地監(jiān)控任何網(wǎng)絡(luò)連接,如isdn接入、普通modem 撥號(hào)上網(wǎng)、代理等等,通過(guò)過(guò)濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少主機(jī)被攻擊的風(fēng)險(xiǎn),使系統(tǒng)具有抵抗外來(lái)非法入侵的能力,保護(hù)數(shù)據(jù)的安全。它啟動(dòng)后能自動(dòng)防御絕大部分已知的惡意攻擊,如冰河等木馬,或icmp、igmp洪水攻擊,igmp nuke攻擊,igmp碎片攻擊等等。

　　五、忌輕視數(shù)據(jù)備份

　　硬盤(pán)上的程序和數(shù)據(jù)對(duì)于每一個(gè)電腦使用者來(lái)說(shuō)都是十分重要的,硬盤(pán)數(shù)據(jù)的丟失無(wú)疑會(huì)造成損失。尤其在病毒日益猖獗的今天,許多病毒都選擇硬盤(pán)作為破壞目標(biāo),如幽靈病毒和cih病毒,在發(fā)作時(shí)會(huì)頃刻間毀掉所有數(shù)據(jù),這樣硬盤(pán)的備份和恢復(fù)顯得更為重要。為了保護(hù)用戶

　　的硬盤(pán)數(shù)據(jù),在殺毒軟件中開(kāi)始增添了有關(guān)硬盤(pán)保護(hù)的功能,如瑞星的2002版中的硬盤(pán)數(shù)據(jù)備份的工具,用戶可以設(shè)置定期數(shù)據(jù)備份的時(shí)間,殺毒軟件可以自動(dòng)完成用戶數(shù)據(jù)的備份工作。

　　防患于未然,才能高枕無(wú)憂。病毒防治,重在防范。好的殺毒軟件固然重要,但我們要掌握正確的使用方法,才能最大限度地發(fā)揮殺毒軟件的功效。

　　文件boot.ini非法警告的原因,如何解決boot.ini非法警告

　　最近筆者一好朋友電腦開(kāi)機(jī)總會(huì)彈出boot.ini文件非法的警告框,雖然不去理會(huì)對(duì)電腦使用似乎影響不大，但每次開(kāi)機(jī)都彈出警告框,難免會(huì)令人對(duì)系統(tǒng)安全擔(dān)憂，很多朋友可能會(huì)選擇重新安裝系統(tǒng)來(lái)解決此問(wèn)題，其實(shí)找到原因的根源的話并不需要那么麻煩，簡(jiǎn)單修復(fù)下boot.ini文件即可解決該問(wèn)題，下面分享下如何解決boot.ini非法警告的方法。

　　其實(shí)遇到boot.ini文件非法的警告，多數(shù)是由于該文件可能存在配置錯(cuò)誤導(dǎo)致的，我們只需要找到boot.ini文件檢查錯(cuò)誤，并修改該問(wèn)題即可。首先先為大家介紹下boot.ini是什么文件。

　　boot.ini 是操作系統(tǒng)啟動(dòng)配置文件，在電腦啟動(dòng)中很重要。尤其是如果你有多個(gè)操作系統(tǒng)的話，它可以幫你你選擇啟動(dòng)哪一個(gè)系統(tǒng)。如果配置文件損壞，就會(huì)提示boot.ini文件非法。但不影響系統(tǒng)的正常運(yùn)做。修復(fù)方法也比較簡(jiǎn)單，如手工修復(fù)，也可以用系統(tǒng)盤(pán)或網(wǎng)上下載boot.ini文件修復(fù)均可。

　　下面介紹下簡(jiǎn)單的手動(dòng)修復(fù)boot.ini文件非法的方法：

　　手動(dòng)修復(fù)boot.ini文件非法的方法

　　用記事本打開(kāi)boot.ini配置文件后改稱(chēng)默認(rèn)初始值：

　　[boot loader]

　　timeout=30

　　default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS

　　[operating systems]

　　multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

　　注意：boot.ini文件在C盤(pán)根目錄，具有SHR三種屬性，可以用DOS命令去掉相關(guān)屬性后再修改，修改后再恢復(fù)該文件的相關(guān)屬性。或者原文件丟失，手工建立后，加上這些屬性，有助于保護(hù)文件。

　　去掉屬性：attrib -s -h -r boot.ini

　　加上屬性：attrib +s +h +r boot.ini

　　另外,可以在命令行狀態(tài)下執(zhí)行bootcfg.exe。執(zhí)行bootcfg.exe /?命令以查看相關(guān)參數(shù)功能。

　　保存之后重新啟動(dòng)電腦，boot.ini文件非法的提示一般就消失了。當(dāng)然你也可以直接網(wǎng)上下載boot.ini文件，然后替換掉C盤(pán)windows 目錄下的boot.ini文件即可，不過(guò)手動(dòng)修復(fù)也比較簡(jiǎn)單，下載替換的話，需要知道boot.ini文件在哪。

　　為什么關(guān)閉瀏覽器網(wǎng)頁(yè)時(shí)電腦出現(xiàn)卡屏？

　　大家看完瀏覽器上面的網(wǎng)頁(yè)或者任何窗口時(shí)，當(dāng)您關(guān)閉瀏覽器或者關(guān)閉剛才看的窗口時(shí)，瀏覽器已經(jīng)關(guān)閉了，但是在電腦屏幕上還有顯示著剛才所看窗口和瀏覽器的影子卡在上面，無(wú)法看到桌面和進(jìn)行桌面操作。簡(jiǎn)單來(lái)說(shuō)就是關(guān)閉瀏覽器網(wǎng)頁(yè)時(shí)電腦出現(xiàn)卡屏的情況，這是怎么回事呢？

　　為什么關(guān)閉瀏覽器網(wǎng)頁(yè)時(shí)電腦出現(xiàn)卡屏？主要原因有以下這些：

　　1、電腦配置不高

　　2、瀏覽器問(wèn)題

　　3、電腦開(kāi)啟的占用程序太多

　　4、電腦感染了病毒

　　最佳解決方法推薦：

　　首先打開(kāi)‘注冊(cè)表編輯器’，找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorer]，在右側(cè)窗格創(chuàng)建一個(gè)名為“Max Cached Icons”的字符串值, 設(shè)置它的值為“8192”(注意:最大只能設(shè)為8192)，重啟系統(tǒng)后即可生效了。

　　網(wǎng)頁(yè)自動(dòng)關(guān)閉的解決辦法

　　網(wǎng)頁(yè)自動(dòng)消失的案例：

　　從事美術(shù)設(shè)計(jì)的小聶同志，前幾天通過(guò)搜索引擎找破解版的photoshop軟件，在某個(gè)下載吧找到了想要的 ps軟件，但是下載完后，發(fā)現(xiàn)桌面出現(xiàn)很多垃圾圖標(biāo)，ie主頁(yè)被修改，然后他使用殺毒軟件殺毒，殺完毒后果很糟糕，網(wǎng)頁(yè)莫名其妙的自動(dòng)關(guān)閉，便向身邊的網(wǎng)友和朋友求助“網(wǎng)頁(yè)自動(dòng)關(guān)閉怎么回事網(wǎng)頁(yè)自動(dòng)消失為什么網(wǎng)頁(yè)自動(dòng)關(guān)閉”，但是都得不到滿意的回答。

　　為什么網(wǎng)頁(yè)自動(dòng)關(guān)閉：

　　近期各大IT網(wǎng)站以及論壇，各大問(wèn)答平臺(tái)（如百度知道，soso問(wèn)問(wèn)，天涯問(wèn)答，天涯來(lái)吧新浪愛(ài)問(wèn)等）里有大量網(wǎng)友求助網(wǎng)頁(yè)自動(dòng)關(guān)閉怎么回事網(wǎng)頁(yè)自動(dòng)消失為什么網(wǎng)頁(yè)自動(dòng)關(guān)閉，但是網(wǎng)友給的答案很冗長(zhǎng)，普通用戶不知道自己如何操作，并且網(wǎng)友推薦的殺毒軟件也無(wú)法解決問(wèn)題，經(jīng)過(guò)金山安全專(zhuān)家對(duì)求助用戶的電腦檢查分析后，導(dǎo)致網(wǎng)頁(yè)自動(dòng)關(guān)閉的原因如下：

　　1.綁架型木馬，ie瀏覽器是綁架型木馬綁架最多的應(yīng)用軟件，他通過(guò)綁架ie瀏覽器，使瀏覽器主頁(yè)被修改，搜索引擎被篡改。篡改ie組件的相關(guān)設(shè)置或者文件。請(qǐng)使用金山衛(wèi)士進(jìn)行木馬快速查殺。電腦非�？�，開(kāi)機(jī)好長(zhǎng)時(shí)間到桌面，程序運(yùn)行很緩慢，主流殺毒軟件無(wú)法正常打開(kāi)，并且重裝系統(tǒng)也無(wú)法解決問(wèn)題。某些安全殺毒軟件把系統(tǒng)文件被感染當(dāng)病毒殺掉以后，提示找不到相應(yīng)的dll或者系統(tǒng)功能不正常。例如 rpcss.dll，ddraw.dll。QQMSNTM賬號(hào)被盜，《天龍八部》、《劍網(wǎng)3》、《QQ地下城與勇士》、《穿越火線》《魔獸世界》等游戲賬號(hào)被盜。你的電腦桌面上出現(xiàn)了很多垃圾圖標(biāo)，而且還刪不掉。電腦不自動(dòng)彈出游戲網(wǎng)頁(yè)，或者彈出一些假冒qq中獎(jiǎng)的信息。

　　2.由于瀏覽器版本過(guò)低，導(dǎo)致某些網(wǎng)頁(yè)腳本運(yùn)行失敗導(dǎo)致的，請(qǐng)升級(jí)你的瀏覽器到最新版。

　　3.瀏覽器網(wǎng)頁(yè)打開(kāi)太多，打開(kāi)網(wǎng)頁(yè)越多，占用內(nèi)存就越大，建議你一般打開(kāi)5個(gè)ie網(wǎng)頁(yè)窗。

　　4.某些插件與瀏覽器不兼容造成的。，建議你禁止導(dǎo)致瀏覽器自動(dòng)關(guān)閉的插件電腦組裝。

　　網(wǎng)頁(yè)自動(dòng)關(guān)閉怎么辦：

　　綁架木馬經(jīng)常篡改ie組件，但是某些安全殺毒軟件只對(duì)病毒文件殺掉不給與修復(fù)，導(dǎo)致網(wǎng)頁(yè)自動(dòng)關(guān)閉。請(qǐng)立即使用金山衛(wèi)士進(jìn)行木馬查殺，還可以修復(fù)病毒木馬對(duì)ie組件進(jìn)行的破壞。

　　1、進(jìn)入主界面進(jìn)入【查殺木馬】

　　2、然后點(diǎn)擊【快速掃描】即可

　　3.如果不是病毒木馬引起的，那就打開(kāi)ie瀏覽器選項(xiàng)，然后點(diǎn)擊“程序”標(biāo)簽，打開(kāi)“管理加載項(xiàng)”，然后禁用可能導(dǎo)致網(wǎng)頁(yè)自動(dòng)關(guān)閉的插件。

　　如果該方法無(wú)效，就采取ie重置，打開(kāi)ie瀏覽器選項(xiàng)，然后點(diǎn)擊“高級(jí)”標(biāo)簽，然后點(diǎn)擊“重置”按鈕。

　　4.如果上述方法無(wú)效，那就升級(jí)你的瀏覽器到最新版或者下載比較好的瀏覽器。

【如何識(shí)別和防御Web網(wǎng)頁(yè)木馬】相關(guān)文章：

如何用Dreamweaver批量做web網(wǎng)頁(yè)詳細(xì)步驟09-17

如何識(shí)別危害和評(píng)價(jià)風(fēng)險(xiǎn)07-12

web網(wǎng)頁(yè)開(kāi)發(fā)筆小知識(shí)06-22

怎么防止服務(wù)器被ASP網(wǎng)頁(yè)木馬威脅07-01

授信企業(yè)虛假信息如何識(shí)別09-23

如何識(shí)別葡萄酒缺陷08-15

我們?nèi)绾尾拍茏R(shí)別出真正的客戶09-11

瑞士留學(xué)該如何識(shí)別學(xué)校優(yōu)劣05-08

如何識(shí)別考研英語(yǔ)閱讀的正確選項(xiàng)10-01

如何提高網(wǎng)頁(yè)設(shè)計(jì)的功力07-04