深度解析注册表修复不成功的原因(2)

　下面的这个漏洞大家非常值得注意，很多朋友说，你说的方法我都试了，启动项里绝对没有什么可疑的，也没有什么vbs文件，呵呵，大家在启动IE时还有一个陷阱，就是IE主界面的工具的菜单里的广告，一定要去 掉，因为这些会在你启动IE时启动，所以你修改完其他的先别着急打开IE窗口，否则白费力气，方法：打开注册表HKEY_LOCAL_MacHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删，别留情！

　　一个很重要的问题，在中了恶意网页的陷阱后一定要先清空IE所有临时文件，切记！

　　说了那么多，那如何防御这类恶意网页呢？

　　一个一劳永逸的方法，把F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID删掉在注册表的路径为HKEY_CLASSES_ROOT\CLSID{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}

　　记住，看清楚了再删除，千万别删错其他。删掉这个F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对系统不会有影响的。

　　在IE的选单栏中选择“工具”→“Internet选项”，在弹出的对话框中切换到“安全”标签，选择“ Internet”后点击“自定义级别”按钮，在“安全设置”对话框中，把“ActiveX控件和插件”、“脚本” 中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”，一些正常使用ActiveX和脚本的 网站可能无法完全显示。建议选择：提示。遇到警告时，看看该网站的原代码，如果发现有出现 Shl.RegWrite等的代码，就不要去了，如果是加密的原代码，不是自己熟悉的网站也不要去，如果连右键都用不了的，也要小心为好(看看原码有什么所谓啊，除非有什么好的JAVA或是恶意代码)

　　对于Windows98用户，请打开C:\WINDOWS\JAVA Packages\ CVLV1NBB.ZIP，把其中的“ActiveXComponent.class删掉，对于WindowsMe用户，请打开C:\WINDOWS\JAVAPackages.NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉，这些删掉不会影响正常浏览网页

　　在Windows 2000/XP，可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是：在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”，在弹出选单中选择“属性”，打开属性对话框，在“General”内将“Startup ype”设为“Disabled”。这样也可以拦截部分恶意脚本程序。

　　嘿嘿，不用IE。用其他浏览器也可以……大家在中了恶意网页的陷阱后，先不要立即重新启动计算机，到启动项里看看，有没有什么危险的启动项，比如deltree之类的。