浏览一些网页后硬盘被完全共享

一次在浏览网页后，发现所有的盘符都被设置成完全共享了，用杀毒软件查毒，
也没有发现任何病毒。
分 析
这是由于用户浏览了含有有害代码的ActiveX网页文件后所致。此类网页一般通过
ActiveX修改用户的注册表，使得用户整个硬盘被完全共享，然后再植入木马程序，监控用
户的所有信息，危害极大。
排除过程
(1) 先修改注册表去除系统的共享， 修改以下键值： 将
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionLNetwork\LanMan下
面的“RWC$”删除。再将
HKEY LOCAL MACHINE\System\Current\ControlSet\Services\VxD\下的Vserver键值删除，永
绝这类“木马”的后路。
(2)运行IE选择“工具”｜“Internet选项”命令，弹出“Internet选项”对话框。在该
对话框中打开“安全”选项卡，然后在“Internet区域的安全级别”中把“安全级别”由“中”
改为“高”。
(3)由于该类网页是含有有害代码的ActiveX网页文件，因此在Ⅲ设置中将ActiveX插
件和控件、Java脚本等全部禁止就可以避免中招，具体方法是：在Ⅲ窗口中选择Internet选
项，然后打开“安全”选项卡，单击“自定义级别”按钮，打开“安全设置”对话框，把其
中所有ActiveX插件和控件以及Java相关选项全部选择“禁用”即可。
提示
在禁用所有ActiveX插件和控件以及Java相关选项后，可能造成无法正常浏览使用
ActiveX的网站，有利就有弊，用户可以酌情而定。
(4)安装网络防火墙，特别是安装了Norton 2001后，进入该类网页就会报警提示有脚本
写注册表，国产反病毒软件KV 3000也有此类功效，建议安装一个这样的软件。
(5)打开IE选择“工具”｜“Internet选项”命令，弹出“Internet选项”对话框，然后
打开“内容”选项卡，如图17-6所示。 (6)单击“分级审查”选项组中的“启用”按钮，打开“内容审查程序”对话框。然后
单击“许可站点”标签，打开“许可站点”选项卡，输入不想访问的网站网址，如输入
http：//www.abc.com，如图17-7所示。然后单击“从不”按钮，再单击“确定”按钮关闭该对
话框，这样以后就不能再打开该站点了。