小心你的瀏覽器變成硬碟分享 所謂的瀏覽網頁硬碟被共享，和“萬花穀”一樣，受害者都是在瀏覽了含有有害代碼的ActiveX網頁文件後 中招的。以下是該網頁原代碼中的關鍵部分： 注意：以“Shl.RegWrite”開頭的這幾句代碼的作用是寫入瀏覽者的註冊表，在HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\Network\LanMan下面添加鍵值“RWC$”，在RWC$”下又 分別建立鍵值“Flags”、“Type”“Path”，這樣就把c盤設為共享了，共享名為RWC$。而且你在網路 屬性中還看不到硬碟被共享了！如果把"Flags"=dword:00000302改成"Flags"=dword:00000402就可看到 硬碟被共享。看來這個害人的家伙很聰明，想到了Flags值改成302後就可以秘密共享……^-^ 由於只要瀏覽這類網頁硬碟即被共享，因此其危害較之木馬更大（個人觀點）。如果不小心中招 ，那麼給你下套的人完全可以把你的硬碟當做他的一個邏輯硬碟，他可以在你電腦中隨意拷貝文件，刪除 文件，給文件改名……如果這樣還不能令他滿意，他完全可以給你再下個木馬（哦，錯了！不是一個、是 一群木馬），那樣你就生不如死了，什麼秘密都沒有了：上網賬號、QQ密碼、給MM的信件……如果他高興 還可以格式化你的硬碟，或者是在你的電腦中運行“江民炸彈”之類的軟體破壞你的硬碟。總之，你的一 切都在他的掌握之下了，想想夠可怕了吧？！ 解決辦法：把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan下面的 “RWC$”刪掉。狠一點的，也可以把windows\system\下面的Vserver.vxd（Microsoft網路上的文件與印表 機共享，虛擬周邊設備驅動程式）刪掉，再把HKEY_LOCAL_MACHINE\System\CurrentControlSet\ServicesVxD\下的Vserver鍵值刪掉，永絕這類“木馬”的後路吧。 防禦防範： 1、要避免中招，關鍵是不要輕易去一些自己並不了解的站點，特別是那些看上去美麗誘人的網址更不要貿 然前往，否則吃虧的往往是你。 2、運行IE，點擊“工具→Internet選項→安全→Internet區域的安全級別，把安全極別由“中”改為“高” 3、由於該類網頁是含有有害代碼的ActiveX網頁文件，因此在IE設定中將ActiveX插件和控件、Java腳本等 全部禁止就可以避免中招。具體方法是：在IE窗口中點擊“工具→Internet選項，在彈出的對話方塊中選擇 “安全”標籤，再點擊“自定義級別”按鈕，就會彈出“安全設定”對話方塊，把其中所有ActiveX插件和 控件以及Java相關全部選擇“禁用”即可。不過，這樣做在以後的網頁瀏覽過程中可能會造成一些正常使用 ActiveX的網站無法瀏覽。唉，有利就有弊，您還是自己看著辦吧。 4、對於Windows98用戶，請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的 “ActiveXComponent.class”刪掉；對於WindowsMe用戶，請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP， 把其中的“ActiveXComponent.class”刪掉。請放心，刪除這個元件不會影響到你正常瀏覽網頁的。 5、既然這類網頁是透過修改註冊表來破壞我們的系統，那麼我們可以事先把註冊表加鎖：禁止修改註冊表， 這樣就可以達到預防的目的。不過，自己要使用註冊表編輯器regedit.exe該怎麼辦呢？因此我們還要在此前 事先準備一把“鑰匙”，以便打開這把“鎖”！ 加鎖方法如下： (1)運行註冊表編輯器regedit.exe； (2)展開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下， 新建一個名為DisableRegistryTools的DWORD值，並將其值改為“1”，即可禁止使用註冊表編輯器 regedit.exe。 解鎖方法如下： 用記事本編輯一個任意名字的.reg文件，比如unlock.reg，內容如下： REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 存盤。你就有了一把解鎖的鑰匙了！如果要使用註冊表編輯器，則連續按兩下unlock.reg即可。要注意的是， 在“REGEDIT4”後面一定要空一行，並且“REGEDIT4”中的“4”和“T”之間一定不能有空格，否則將前功 盡棄！ 6、裝設網路防火牆，特別是裝設了Norton2001後，進入該類網頁就會報警提示有腳本寫註冊表，國產反病毒 軟體KVW3000也有此類功效，建議您也裝設一個這樣的軟體。 7、雖然經過一番辛苦的勞動修改回了標題和默認連接首頁，但如果以後又不小心進入該站就又得麻煩一次。 其實，你可以在IE中做一些設定以便永遠不進該站點： 打開IE，點擊“工具”→“Internet選項”→“內容”→“分級審查”，點“啟用”按鈕，會調出“分級審 查”對話方塊，然後點擊“許可站點”標籤，輸入不想去的網站網址，如輸入：http://www.sohu8.com，按 “從不” 結束語：透過媒體的介紹我們知道，在瀏覽一些網頁過程中，有瀏覽網頁被格式化的（WSH在其中發揮了重要 作用），有瀏覽網頁系統功能受限制的（“萬花穀”即是典型），有瀏覽網頁中木馬的（利用了錯誤的MIME 頭），也有本文中所說硬碟被無故共享的，其實萬變不離其宗，它們都直接或間接利用了ActiveX和javascript技術，如果你能按照本文所說的預防方法去做，任他在怎麼網頁中折騰，我自巍然不懼！