cmaedu.com

我的电脑如何有效的防范黑客的攻击?

一、计算机的设置

cmaedu.com1.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork

主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

cmaedu.com2.把Guest账号禁用

cmaedu.com有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

3.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法是修改注册表：打开注册表

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA

将DWORD值“RestrictAnonymous”的键值改为“1”即可。

二、隐藏IP地址

cmaedu.com黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS( 拒绝服务 )攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。 与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

cmaedu.com三、关闭不必要的端口

cmaedu.com黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口。

cmaedu.com四、更换管理员账户

cmaedu.comAdministrator账户拥有最高的系统权限，一旦该账户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator账户的密码，所以我们要重新配置Administrator账号。 首先是为Administrator账户设置一个强大复杂的密码，然后我们重命名Administrator账户，再创建一个没有管理员权限的Administrator账户欺骗入侵者。这样一来，入侵者就很难搞清哪个账户真正拥有管理员权限，也就在一定程度上减少了危险性。

cmaedu.com五、杜绝Guest账户的入侵

cmaedu.comGuest账户即所谓的来宾账户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest账户的系统入侵。

禁用或彻底删除Guest账户是最好的办法，但在某些必须使用到Guest账户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest账户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

六、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和 防火墙 都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

cmaedu.com七、防范木马程序

cmaedu.com木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

下的所有以“Run”为前缀的可疑程序全部删除即可。

cmaedu.com八、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的账号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

九、做好IE的安全设置

cmaedu.comActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！ 另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

cmaedu.com下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：

HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0

在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。

最后建议给自己的系统打上补丁， 微软那些补丁还是很有用的。

如何防止电脑被别人入侵？

系统不要使用网上下载未经杀毒或者认证的的系统，或者盗版系统（一般一些网上常见的系统下载网站，最好下载之后使用各种杀毒软件进行扫描，清除插件再使用。具我所知，网上下载的一个系统几乎全带了插件，有个别过分的还有木马，虽然大部分没有大的病毒和传播性强的病毒。插件都是好多个）

cmaedu.com2

登录用户尽量一定要设密码（系统默认是没有密码的，尽量加个新密码）在控制面板里把密码给修改掉。同时把Guest用户给禁止旧。或者在我的电脑上右键管理调出计算机管理依次找到 计算机管理（本地）系统工具本地用户和组用户，然后在窗口的右边进行相应用户的修改密码和禁止相应的用户组（如下图）。

cmaedu.com

cmaedu.com请点击输入图片描述

3

关闭操作系统的远程访问功能

默认是不会开启操作系统的远程访问功能的。但是一些服务器和个人电脑需要远程控制时才会开启，这时需要注意了。必要时要修改相应的远程访问端口。不过特殊的需求还是尽量关闭。

设置方法：在我的电脑图标上右键属性，调出系统属性窗口。依次找到远程选项卡，把远程协助里的“启用远程协助并允许从这台计算机发送邀请(R)”和“启用这台计算机上的远程桌面(E)”这两项前面的复选框不要选中，然后确定，即可。

cmaedu.com(关闭已经开启的计算机远程桌面)

请点击输入图片描述

4

关闭硬盘共享关闭一些硬盘的共享文件。默认这些硬盘和文件是共享的。建议还是关掉。

设置方法：在我的电脑图标上右键调出计算机管理，然后依次找到计算机管理(本地)系统工具共享文件夹共享。这时就能在右键窗口里看到默认的硬盘共享。

然后在这些已经共享的文件和共享。在相应的共享文件上右键进行相应的停止共享操作。IPC$不能停止（如下图）。

cmaedu.com(关闭系统默认的硬盘共享)

cmaedu.com

请点击输入图片描述

cmaedu.com5

打上操作系统补丁windows操作系统的系统补丁或者一些第三方软件的软件补丁，如果有必要还是打上。(虽然作用不是很大。如果是网站服务器还是打上为好，如果是个人用户的话，可以选择打还是不打)

6

cmaedu.com关闭不使用的默认端口号和危险端口号

7

cmaedu.com把一些完全没必要de服务关掉比如server、ipc、system restore service等等服务具体可以根据自己的电脑进行相关的设置。

cmaedu.com设置：我的电脑图标上右键管理依次找到计算机管理（本地）/服务和应用程序/服务然后在右侧找到相应的服务项，禁止启动即可。或者开始程序管理工具服务(右击我de计算机管理)，一样的方法关闭一些服务。

说明一点，有很多病毒木马什么的。会注册成服务项，需要看一下服务的描述，如果不认识的话，可以在本站进入查询服务的作用。至少本人就碰到过这种。

(计算机管理 服务)

cmaedu.com

cmaedu.com请点击输入图片描述

cmaedu.com8

开启系统自带的防火墙虽然系统自带的防火墙功能没啥太大的作用，但是还是开启有些用的。

9

cmaedu.com防中马方法在开始控制面板里的添加和程序中把windows的安装程序把附件里的dewindows scripting host去掉把一些相应加载程序都直接关闭,这样可能影响一些网页de动态java等js效果,这样可以防止一些恶意病毒和网页炸弹。

怎样阻止弹出广告页面？

1.用屏蔽软件 （有副作用，慎用）

百度搜霸

3721

雅虎助手

2.看看

cmaedu.com彻底告别浏览器弹出窗口

中国电脑教育报

2005-3-20 21:39:00 文/

cmaedu.com使用电脑的过程中，弹出窗口我们经常遇到，一些是对应我们的操作必须出现的，而有些则是被动接受的。尤其是各种广告窗口更是无孔不入，防不胜防，这些弹出窗口严重影响了电脑的正常使用，甚至会造成电脑出现一定时间内“假死”的现象，那么我们应该如何对付它们呢？

问：电脑经常自动弹出一些非法广告页面，用禁止弹出窗口等诸多软件也无法禁止，查杀病毒也未发现任何异常，我是没辙了，请问有什么方法可以解决吗？

答：这是共享版的FlashGet加入的广告，你一定是运行了FlashGet才会出现的，注册软件后广告即可消失。另外还有一个方法可以对付它，如果你安装的是Windows 2000/XP/2003操作系统且处于NTFS分区格式下，那么可以使用文件夹权限来禁止，以Windows XP为例，首先退出FlashGet，找到C:WindowsCache277文件夹（这个文件夹用于存放广告文件）。鼠标右击该文件夹，在弹出的快捷菜单中选择“属性”命令，切换至“安全”选项卡，将权限角色删除掉，接着单击“高级”按钮，然后取消勾选“允许将来自父系的可继承权限传播给对象”复选框，这样以后任何用户都无法访问这个文件夹了，当然FlashGet对它也不起作用了。

cmaedu.com问：浏览网页时经常碰到弹出淘宝网的广告，奇怪的是，屏蔽广告软件对这种弹出广告没有任何效果。请问如何禁止它弹出呢？

cmaedu.com答：这类弹出广告的原理是利用浏览器的IE内核来调用IE窗口。据悉，淘宝网是由网站代理的，各种弹出窗口也都是通过这个网站中转到淘宝网的，我们只需在Hosts文件中禁止这个网站即可。在C:WINDOWSsystem32driversetc下找到hosts文件，用记事本打开它，加入“127.0.0.1 ”，然后以ANSI编码的形式保存到原来位置。这一招不但在这里起作用，对诸多弹出窗口都可以起到禁止的作用，你只要将弹出网页的地址以“0.0.0.0 网页地址”的形式依次加入就可以禁止想要禁止的弹出网页了。

cmaedu.com问：电脑总是莫名其妙地弹出信使服务窗口，内容都是一些无用的非法广告，只要一上线就会出现，请问用什么方法可以根除？

cmaedu.com答：Windows 2000/XP操作系统在开机时，自动启动了自带的Messenger服务，可以接收、发送弹出消息给其他电脑。这个功能被人恶意利用，造成了信使广告满天飞的现象。我们可以通过以下方法来禁止：依次选择“控制面板→管理工具→服务”，在出现的“服务”窗口中找到“Messenger”项并双击，接着在弹出的“Messenger属性”对话框中选择“常规”选项卡，将“启动类型”改为“已禁止”并单击“停止”按钮即可。

cmaedu.com问：浏览网页时经常会弹出一些认证的对话框，比如网络实名、点点通等，每次遇到这类现象，电脑就会停止响应一段时间后弹出认证窗口，感觉好烦！所以我禁止了ActiveX控件，虽然这些东西不弹出来了，但有时候访问银行网站或Flash等那些需要安装插件才能正常浏览的网站时就不正常了，请问有什么两全其美的方法吗？

cmaedu.com答：毕竟这些插件是安装一次就可以永久性使用的，所以在需要安装插件时，你可以把ActiveX控件启动，等安装完成后，再禁止就可以了。另外给你推荐一个很不错的软件——Anti ActiveX nags，它可以屏蔽42种扰人的窗口，基本上可以摆脱认证对话框的困扰。

cmaedu.com问：我发现电脑一开机就会自动弹出IE并打开一些无聊的网站，另外在浏览网页时也经常会弹出IE窗口。请问我该如何去除它们，还电脑一个干净呢？

答：这类情况一般都是你的电脑被恶意网站修改，在开机启动中加入了非法启动项，并修改了注册表所造成的。由于修改注册表过于复杂且易造成系统崩溃，因此我们建议安装修复软件来恢复系统，比如“IE修复专家”、“注册表IE修复器”等软件都可以帮你清理干净。

编辑提示：目前针对弹出窗口的软件和浏览器越来越多，就连Windows XP SP2也加入了禁止弹出窗口的功能。充分使用这些功能可以禁止绝大部分的弹出窗口，但由于互联网的特殊性，我们很难做到百无一漏。非法弹出窗口与反非法弹出窗口的斗争将继续进行下去。

另外我推荐你用Maxthon 浏览器，用过就知道很好使了

cmaedu.com下载地址：

傲游 [Maxthon] 浏览器 是一款基于 IE 内核的、多功能、个性化多页面浏览器. 它允许在同一窗口内打开任意多个页面, 减少浏览器对系统资源的占用率, 提高网上冲浪的效率. 同时它又能有效防止恶意插件, 阻止各种弹出式, 浮动式广告,加强网上浏览的安全. Maxthon 支持各种外挂工具及 IE 插件, 使你在 Maxthon 中可以充分利用所有的网上资源, 享受上网冲浪的乐趣.

cmaedu.com多页面浏览界面

鼠标手势

cmaedu.com超级拖拽

cmaedu.com隐私保护

广告猎手

RSS 阅读器

IE 扩展插件支持

cmaedu.com外部工具栏

cmaedu.com自定义皮肤

cmaedu.com还有更多等您去发现...

cmaedu.com右下角出现广告那是垃圾软件“很棒”小秘书弄的，这玩意不好清除，但是只是弹出广告，似乎还没有其他动作。如果实在想弄掉建议重装系统。

你看看那个广告链接最后肯定是：？hb=popunder_ad

cmaedu.comhb就指的是这sb软件。

清除方法如下：

hbhelper.dll和tbhelper.dll

cmaedu.com病毒特征:流氓软件

中招症状:C:\Program Files目录下多一个目录名为HBClient,目录内有两个文件,分别 为hbhelper.dll和tbhelper.dll,,无法删除该目录和文件.

cmaedu.com进程信息:进程内多一进程为:

cmaedu.com"C:\WINDOWS\system32\rundll32.exe C:\Program Files\tbhelper.dll,WaitWindows"或

"C:\WINDOWS\system32\rundll32.exe C:\Program Files\hbhelper.dll,WaitWindows"

cmaedu.com之类的,

手工处理过程:

cmaedu.com1. 进入系统安全模式下,删除C:\Program Files\HBClient整个目录

2.查找注册表tbhelper.dll和hbhelper.dll相关键值键项,一一清除

cmaedu.com3.查找CLSID为{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}的键项,,一一清除

cmaedu.com4.清理%systemroont%Downloaded Program Files目录.

清理总结:

该流氓软件也是使用rundll32.exe系统进程调用,实现自身运行的目的.更要命的是,尽管只有两个文件,却在注册表N多地方留下痕迹.分别是:

[HKEY_CLASSES_ROOT\HBHelper.HBObject.1]

cmaedu.com@="HBObject Class"

[HKEY_CLASSES_ROOT\HBHelper.HBObject.1\CLSID]

@="{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}"

cmaedu.com[HKEY_CLASSES_ROOT\HBHelper.HBActivex.1]

cmaedu.com@="HBActivex Class"

cmaedu.com[HKEY_CLASSES_ROOT\HBHelper.HBActivex.1\CLSID]

@="{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}"

[HKEY_CLASSES_ROOT\HBHelper.HBActivex]

@="HBActivex Class"

cmaedu.com[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}]

cmaedu.com[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0]

@="HBHelper 1.0 Type Library"

cmaedu.com[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\0]

cmaedu.com[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\0\win32]

cmaedu.com@="C:\\PROGRA~1\\HBClient\\hbhelper.dll"

cmaedu.com[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\FLAGS]

@="0"

cmaedu.com[HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}\1.0\HELPDIR]

cmaedu.com@="C:\\PROGRA~1\\HBClient\\"

cmaedu.com[HKEY_CLASSES_ROOT\CLSID\{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}\InprocServer32]

cmaedu.com@="C:\\PROGRA~1\\HBClient\\hbhelper.dll"

"ThreadingModel"="both"

[HKEY_CLASSES_ROOT\HBHelper.HBActivex\CLSID]

cmaedu.com@="{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

cmaedu.com"RichMedia"="C:\\WINDOWS\\system32\\Rundll32.exe\"C:\\PROGRA~1\\HBClient\\hbhelper.dll\",WaitWindows"

cmaedu.com[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hbhelper]

"type"="1"

"DisplayName"="Rich Media"

"UninstallString"="regsvr32 /s /u C:\\PROGRA~1\\HBClient\\hbhelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\RichMedia]

"demo"="0"

"count"="5"

cmaedu.com"path"="C:\\PROGRA~1\\HBClient\\hbhelper.dll"

cmaedu.com[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}]

cmaedu.com@="HBObject Class"

cmaedu.com[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\InprocServer32]

cmaedu.com@="C:\\PROGRA~1\\HBClient\\tbhelper.dll"

"ThreadingModel"="Apartment"

cmaedu.com[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\hbhelper.dll\ProgID]

@="HBHelper.HBObject.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\Programmable]

cmaedu.com[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\TypeLib]

@="{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}\VersionIndependentProgID]

cmaedu.com@="HBHelper.HBObject"

cmaedu.com

如何屏蔽该死的弹出的广告窗口

网页恶意代码的手工处理

cmaedu.com1. 清除每次开机时自动弹出的网页

cmaedu.com记住地址栏里出现的网址，然后打开注册表编辑器（方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器），分别定位到：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和

cmaedu.com HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

cmaedu.com下，看看在该子项下是否有一个以这个网址为值的值项，如果有的话，就将其删除，之后重新启动计算机。这样在下一次开机的时候就不再会有网页弹出来了。

不过网页恶意代码的编写者有时也是非常的狡猾，他会在注册表的不同键值中多处设有这个值项，这样上面提的方法也未必能完全解决问题。遇到这种情况，你可以在注册表编辑器的选项菜单里选择“编辑”→“查找”，在“查找”对话框内输入开机时自动打开的网址，然后点击“查找下一个”，将查找到的值项删除。另外，如果你是使用Windows 98的用户，可在“开始”菜单中的“运行”对话框内输入“msconfig”，点击确定，打开“系统配置实用程序”并打开“启动”选项卡，检查其中是否有非常可疑的启动项，如果有的话请将其禁用(在程序前的打上勾)，然后重启机器就可以了。如果你所使用的是Windows NT/2000的用户，可以把Windows 98下的“系统配置实用程序”复制过来并运行进行查找清除。

cmaedu.com2. IE标题栏被修改

在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。

cmaedu.com具体说来受到更改的注册表项目为：

cmaedu.comHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title

解决办法：

cmaedu.com1). 在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

2). 展开注册表到

cmaedu.comHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；

cmaedu.com3). 同理，展开注册表到

cmaedu.comHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

然后按2)中所述方法处理。

cmaedu.com4).退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题被解决了

cmaedu.com[续]

3. IE默认连接首页被修改

cmaedu.comIE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。

受到更改的注册表项目为：

cmaedu.comHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“ ”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。

解决办法：

1). 在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

cmaedu.com2). 展开注册表到

cmaedu.comHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；

3). 同理，展开注册表到

cmaedu.comHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

cmaedu.com 在右半部分窗口中找到串值“Start Page”，然后按2)中所述方法处理。

4). 退出注册表编辑器，重新启动计算机，一切OK了！

特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。

cmaedu.com解决办法：运行注册表编辑器regedit.exe，然后依次展开

cmaedu.comHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run

主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页。

4. 系统启动时弹出对话框

受到更改的注册表项目为：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！

cmaedu.com解决办法：

cmaedu.com打开注册表编辑器，找到

cmaedu.comHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。

cmaedu.com5. 修复被锁定的注册表

注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提示你没有权限运行该程序，然后让你联系系统管理员。

这是由于注册表编辑器：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

cmaedu.com解决办法:

可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为.reg（切记）,然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了

黑客进攻的主要方法及其防御

cmaedu.com电子书

cmaedu.com《黑客攻击方法及用户对策》

cmaedu.com目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。

cmaedu.com一、取消文件夹隐藏共享

cmaedu.com如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

cmaedu.com原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

cmaedu.com怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

cmaedu.com一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

cmaedu.com运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

cmaedu.com1.删掉不必要的协议

cmaedu.com对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

cmaedu.com2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

cmaedu.com虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

cmaedu.com有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

cmaedu.com4.禁止建立空连接

cmaedu.com在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

cmaedu.com方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

cmaedu.com最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

cmaedu.com四、隐藏IP地址

cmaedu.com黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

cmaedu.com六、更换管理员帐户

cmaedu.comAdministrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

cmaedu.com七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

cmaedu.com我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

cmaedu.com● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

cmaedu.com有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

cmaedu.com下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。

cmaedu.com

电脑被人侵入了怎么防御

下面的办法你试试:

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

cmaedu.com原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

cmaedu.com二、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

cmaedu.com运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

cmaedu.com1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

cmaedu.com3.把Guest账号禁用

cmaedu.com有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

cmaedu.com4.禁止建立空连接

cmaedu.com在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

cmaedu.com方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。

cmaedu.com最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

cmaedu.com四、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

cmaedu.com六、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

cmaedu.com首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

cmaedu.comGuest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

九、防范木马程序

cmaedu.com木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

cmaedu.com做好IE的安全设置

ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！

cmaedu.com另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。