网页有害脚本,大讨论

如果用js来改变注册表地话,那IE一定有提示的
除非你设置安全太低了
还是用控件来改最好装个杀毒软件

解决方案 »

  1.   

    我只是想可能是脚本,但不一定,也可以是控件,不过Activex安装也会有提示,而我也没有遇上,奇呀,为什么会中那,身为一个web开发人员,上别人的网站,中了招,又不知怎么中的,我
    郁闷!!!!,有人知道吗
      

  2.   

    to:luckweb(冰川) 什么样的脚本?
      

  3.   

    nnd,有的病毒把空白页面给改了不晓得怎么弄回来哪位兄弟知道怎么弄,给偶发个消息俺现在还没整好,不想用杀毒软件的说(3721搞不好,Spyware可以查出来,可惜一查完就没响应了)
      

  4.   

    我也莫名其妙地中招了,主页被修改,也许是activeX的原因吧,js脚本大概不能修改注册表
      

  5.   

    我记得window中提供了大量的已经注册的activeX控件,平常人们不大注意。这些控件中肯定有可以修改注册表的,恶意脚本估计就是调用这些activeX来搞恶作剧的
      

  6.   

    这好像是windows的漏洞,先调用windows中一个受信任的控件,然后利用控件的权限修改注册表。
    打过补丁以后,就可以避免了。
      

  7.   

    9494,帖吧,前段时间为了通过脚本调用Word就把IE的安全级别设置为最低了,不知道会不会中招。
    : (
      

  8.   

    直接调用CLASSID为
    fso的对象
    或者 Windows Script Host Shell Object
    或者 Windows   Script Host NetWork Object
      

  9.   

    利用IE内嵌控件的漏洞吧。IE那么多内嵌的东东。
      

  10.   

    先做个GHOST,装个注册表监视工具,和文件监视工具,慢慢研究吧
      

  11.   

    http://web.aogo.net/  这个网站N毒,大家看看它是怎么回事吧,中的朋友可以谈谈心得
      

  12.   

    http://tech.pcicp.com/safe/virus/2004/10/18/1098073968d7179.html
      

  13.   

    没有发现有什么不良的js在 http://web.aogo.net/ ,但是它害我中了,我想它已经害了不少人了,有那位壮士,可以搞定这个网站为民除害