如何禁止网页恶意代码的入侵求答案

网页恶意代码入侵如何禁止呢？首先我们要知道恶意代码的工作原理，我们知道网页上所看到的都是表像，其内在实质就是一行一行的代码，浏览器就是靠着看这些代码来为我们呈现绚烂多彩的网页的。那么只要在这些正常的代码中间加入几段特意编的恶意代码，那么网页就成了具有破坏力的恶意网页了。因此要避免网页恶意代码的攻击只要禁止这些恶意代码的运行就可以了。

打开IE浏览器，依次点击工具菜单下的Internet选项，选择安全标签，点击自定义级别按钮，在弹出的新对话框中把安全级别定义为高，ActiveX控件和插件中的第二项对标记为可安全执行脚本的ActiveX控件执行脚本和第三项对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本设置为禁用，这两项禁止之后，所有网页上的基于ActiveX的恶意代码都被禁止执行，遇到有恶意代码的网页也就不怕了。

这是一个很实用的 *** 吧，按照这个 *** 设置一下，你再看一些网页时，就不会有那些恶意软件一个个弹出来了，也就不用烦心了，只管保持好心情上网遨游。

高手帮忙,网站被攻击,首页被加上代码,如何解决

IE主页被改及恶意代码解决方案IE主页被改及恶意代码解决方案

关于恶意网页修改注册表:通过利用ActiveX修改注册表重要项达到破坏目的。至于Applet、ActiveX及java和vb脚本语言，就请有兴趣的朋友自己去了解了解了（主要是通过本地机上的WSH解析并在本地机上执行代码或者激活应用程序）。幸好现在的杀毒软件都增加了放恶意代码的功能。

阻止恶意代码修改注册表：

1、大部分的恶意代码只对IE5.0版本有效，所以将IE升级到6.0，并及时下载打上补丁！ 下载安装微软WSH最新版，好像是5.6版！

2、安装最新的杀毒软件，打开实时监控保护上网安全，因为可以阻挡此类大部分恶意代码！

3、警惕性好一点，不要受不良诱惑，尽量不要上你不知道或者不熟悉的网站！（近来的“网页贺卡”也可能是一种传播途径哦）！

4、设置ie安全级别，不推荐，因为这样有点因噎废食，鸵鸟政策的感觉！

5、禁止编辑注册表，win2000用禁止远程编辑注册表！

6、下载优化大师、超级兔子魔法设置、金山注册表恢复器、"魔法石"网页（由3721提供，"魔法石"http://magic.3721.com/网页可以在线清除恶意代码、优化 *** 、方便地进行个性化设置等）等恢复IE设置！

7、屏蔽一些网站:IE浏览器，选择选单栏里的“工具”→“Internet选项”→“内容”→“分级审查”，点击“启用”按钮，在弹出的“分级审查”对话框中切换到“许可站点”标签，输入您想屏蔽的网站网址，随后点击“从不”按钮，再点“确定”即可!

注册表被修改的原因及手工修改解决办法：

1、IE默认连接首页被修改

受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“http://on888.home.chinaren.com ”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。

解决办法：

在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键； 展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；同理，展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

在右半部分窗口中找到串值“Start Page”，然后按②中所述 *** 处理。

退出注册表编辑器，重新启动计算机，一切OK了！

特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。

解决办法：

运行注册表编辑器regedit.exe，然后依次展开

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。

2、篡改IE的默认页

有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法：

运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。

3、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。

主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan

el]"Settings"=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"Links"=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"SecAddSites"=dword:1

解决办法：

将上面这些DWORD值改为“0”即可恢复功能。

4、IE的默认首页灰色按扭不可选

这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“ 1”（即为灰色不可选状态）。

解决办法：

将“homepage”的键值改为“0”或者删除这个项即可。

5、IE标题栏被修改

在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。

具体说来受到更改的注册表项目为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title

解决办法：

在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；展开注册表到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Window Title“，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字； 同理，展开注册表到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main然后按②中所述 *** 处理。

退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了！

6、IE右键菜单被修改

受到修改的注册表项目为：

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了网页的广告信息，并由此在IE右键菜单中出现！

解决办法：打开注册标编辑器，找到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是“正常”的呀，除非你不想在IE的右键菜单中见到它们。

7、IE默认搜索引擎被修改

在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现 *** 搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

解决办法：

运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssis

tant”的键值改为某个搜索引擎的网址即可。

8、系统启动时弹出对话框

受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！

解决办法：

打开注册表编辑器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeTex t”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。

9、浏览网页注册表被禁用

这是由于注册表

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“ 0”即可恢复注册表的使用。 当运行regedit时，警告框显示：注册表编辑器已被管理锁定

解决 *** ：打开记事本，严格按照以下格式编辑：

REGEDIT4 (XP或者2000用户这里改为：Windows Registry Editor Version 5.00)

（这里一定空行）

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

“DisableRegistryTools”=dword:00000000

10、鼠标右键失效

浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！不能在桌面，驱动器，文件夹，浏览器等地方使用鼠标右键

解决方案：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下

在右边的窗口中删除“NoViewContextMenu”或者改成把1改成0

11、查看““源文件”菜单被禁用

在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。

具体的位置为：

在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer

下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：“

NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。

在注册表

HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restric

tions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。

解决办法：

删掉以上键或者改dword值为0

12、解开IE工具internet选项

症状:IE浏览器上的工具-internet选项"变成灰色,不能点击

注册表键值:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions

NoBrowserOptions为1即禁用,为0为开启

13、删除文件属性中日期后的网址

文件属性里面的创建时间，修改日期，访问时间都被添加广告

[HKEY_CURRENT_USER\Control Panel\International]

"sLongDate"="yyyy''年''M''月''d''日''

上面是系统默认的键值,如果广告一般是在日后面加字

14、定时弹出网页的解决 ***

定时弹出网页的解决 ***

解决 *** ：（这两种 *** 都是可行的）

1、 开始-运行-(输入)msconfig-启动-把里面有*.hta,的去掉。Tha的特性就是隐藏掉窗体,然后一段时间就弹出网页

2、 开始-运行-(输入)regedit找到下面的键值：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] （这里是最关键的地方）

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices找到后删除 *** 一中所述内容。对于WINODWS98或WINME的用户以上两种 *** 均可，推荐用之一种。对于WIN2000用户， 可使用 *** 二。

15、开机弹出网页的解决 ***

开机弹出网页的解决 ***

解决 *** ：（这两种 *** 都是可行的）

1、 开始-运行-(输入)msconfig-启动-把里面有网址类的（比www.cnoicq.com）,后缀为url的,html的,htm的都勾掉。如果有类似regedit /s ***的也去掉，它的作用是每次都改注册表。

2、 开始-运行-(输入)regedit找到下面的键值：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] （这里是最关键的地方）

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices找到后删除 *** 一中所述内容。

16、删除工具菜单中的网址

删除IE工具栏里面的图标广告,还有上面工具下拉菜单的广告

删除：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions下的键值即可。

17、时间前面被加上站点广告

时间前面被加上站点广告。

恢复 *** ：改为系统默认值

[HKEY_CURRENT_USER\Control Panel\International]

"StimeFormat"="hh:mm"

18、IE浏览器里面的链接被改成站点广告

IE浏览器里面的链接被改成站点广告.

修改 *** ：

注册表键值:[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]

"LinksFolderName"="链接"

19、IE右下角那个地球的旁边被添加广告（时间的上面）这个很特别！很难遇到，但遇到了你找都找不到！

找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]下"DisplayName"="喜欢什么就改什么!"

20、禁止下载

注册表:HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1803

键值为3即禁止下载,为0是允许下载

21、浏览网页开始菜单被修改

这是最“狠”的一种，让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的

那些症状，还会有以下更悲惨的遭遇：

1)禁止“关闭系统”

2)禁止“运行”

3)禁止“注销”

4)隐藏C盘——你的C盘找不到了！

5)禁止使用注册表编辑器regedit

6)禁止使用DOS程序

7)使系统无法进入“实模式”

8)禁止运行任何程序

恢复隐藏的硬盘HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives 键值删除即可

由于HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer 中新建三个 "DWORD" 值，名称分别为 "NoRun"(屏蔽"运行")、"NoFind"(屏蔽"查找")、"NoClose"(屏蔽"关闭系统")，其值均为 "1" ，重启系统后执行 "运行" 与 "关闭系统" 命令时提示操作受限制而取消，同时你会发现 "开始" 菜单中的 "查找" 选项没有了，要重新恢复其设置，可将对应的键删除或将键值置 "0" 即可。

网站被黑、插入恶意代码怎么办？

可能以为只要把这些代码删除了既可，但是，道高一尺，魔高一丈，如果只是简单删除代码以后，绝大部会再次被黑。事实上，要很好地应对网站入侵，步骤如下。 一、下载服务器日志，ftp传输日志。 当发现网站被黑以后，首先要做的就是下载日志文件，包括服务器日志和ftp传输日志，服务器的日志位置一般是位于C:\WINDOWS \system32\Logfiles\W3SVC1。ftp日志则取决于你的服务器所安装的ftp软件，比如SERVE-U默认是在安装目录下。但是，服务器的各种日志，一定要转移出默认的地方，同时设置一下删除保护。对于虚拟主机用户。一般你的空间提供商都会提供3天之内的日志以及1个月的ftp日志下载，具体可以咨询你的空间提供商。下载日志这点很重要。它是我们接下去找出漏洞的关键。 二、替换所有恶意代码 进行下载日志的同时，应该开始删除恶意代码，以免影响用户体验。如果你拥有服务器，推荐你使用findstr，把恶意插入的代码批量替换掉。如果你使用虚拟主机，有部分虚拟主机提供批量替换功能。如果你的虚拟主机没有提供这样的功能。这项操作要谨慎点，因为是对内容直接进行替换，稍微一马虎可能让你的网页内容面目全非。 三、下载到本地杀毒，或者服务端杀毒 接下来，我们要开始找出入侵的幕后黑后了。记住，发现病毒先不要忙着删除。如果你拥有个人服务器，可以开启杀毒软看看，如果是使用虚拟主机可以下载到本地，用杀毒软件杀。发现病毒以后，刚才说的，不要忙着杀掉。查看那个病毒文件的修改时间。这个步骤是最关键的。一般对方不会只留一个后门，可能会有漏网之鱼。这时你可以搜索刚找到的那个病毒文件的修改时间，检查这段时间建立或者修改了什么文件。那些文件都是嫌疑犯，统统记住他们的文件名，注意，这边没有让你删除，要先记住文件名！如果对方的木马很隐秘，找不到，这个时候，你需要在所有的网页文件中，查找一些木马常用的词，比如asp木马，一般会有这些字符出现在木马中，比如木马，免杀，w，shell等等字符，有出现这些字符的，可能为对方留下的后门。 五、弥补对方入侵漏洞。 接着，根据日志的提示，修改页面，字符串参数过滤单引号，数字参数格式化为数字，同时删除掉其他的一些危险的存储过程。 六、修改ftp密码，超级管理员密码，3389登陆端口，用户名，密码。 对方如果已经入侵了你的站点，这些密码都不再是密码，因此最保险的做法就是全部改掉。

怎么从代码中入侵网站

首先，如果是开源模板做的网站，可以从源代码中找漏洞，比如动网的论坛就有漏洞，当然不是所有网站都用开源的模板做

最简单的就是SQL注入，利SQL语句修改和盗取数据库的资料，这个百度一搜就有N个，你可以去下载个 DoMain 试用一下注入和跨站攻击

其次就是FSO，这个功能是有权限更改文件的，也就是说你可以利用他修改服务器上的网页，这个漏洞主要出现在有上传功能的地方

还有就是IIS的溢出漏洞，利用IIS的系统文件使自已拥有管理员的权限，这个就比较难了

去买本黑客攻防全攻略吧,看书比较全面

如何更大程度避免网页恶意代码入侵

对于没有什么比较厉害技术的，可以采用以下几个基本 *** 。

1.关闭所有暂时用不上的端口，仅保留80，443足够，其它的端口等需要用再开启。

2.确认web程序没有较大的安全漏洞，如果有需要尽量解决，而且保证一些文件，不要具备能随意读写的权限。

3.可以挂个cdn，花点小钱买的那种。

4.给服务器安装安全软件，云锁，安全狗等之类的。

经常上网,网页难免被各种恶意代码侵入,造成浏览不便.

用ie修复工具修复ie，然后使用世界之窗浏览器，

以后你的电脑可以说大部分的广告就不用你操心了，这个浏览器的功能非常强悍。基本上可以清扫一切的流氓软件和广告程序。myie也不错。性能差不多，不过世界之窗要小一点，只有几百k，这是my'ie比不了的 ，而且可以把你不喜欢的网站直接放到黑名单中，谁都无法访问。比较适合你的要求

黄山IE修复专家 V8.16 - 天空软件站 - 软件分..

www.skycn.com/soft/14441.html

超级兔子魔法设置 V7.5 正式版

www.skycn.com/soft/2993.html

世界之窗浏览器 - 下载

www.ioage.com/cn/theworld_download.htm

千万别用yahoo助手3721等垃圾软件修复此问题，你的系统会越来越慢的，它会用最简单的功能耗去你太多的资源，还有很多的副作用。在国外的某些杀软中，他们已经是病毒

入侵网站的代码指的是什么？用的是什么语言，如何运行？

入侵网站的代码，就是漏洞代码，系统或者网站存在漏洞，才会有人利用漏洞，来针对性的设计一些可以有入侵效果的运行代码，它不分什么语言，网页代码一般是ASP的漏洞多，系统的就可以用C语言做