如何判斷自己是遇到了惡意網(wǎng)站的攻擊，癥狀多種多樣：

　　1. 開(kāi)機(jī)自動(dòng)登錄網(wǎng)站。

　　2. 啟動(dòng)IE，自動(dòng)登錄網(wǎng)站，無(wú)法修復(fù)主頁(yè)設(shè)置。

　　3. IE不斷打開(kāi)窗口。

　　4. 修改[主頁(yè)]按鈕和[搜索]按鈕。

　　5. 修改右鍵菜單，甚至屏蔽右鍵菜單。

　　6. 更改收藏夾的內(nèi)容。

　　7. 安裝自動(dòng)撥號(hào)程序。

　　8. 自動(dòng)安裝木馬程序。

　　9. 自動(dòng)格式化硬盤(pán)或刪除某個(gè)文件夾中的所有文件。

　　10. 更新文件關(guān)聯(lián)和鎖死EXE程序。

　　11. 鎖死注冊(cè)表。

　　……

　　★對(duì)癥下藥

　　了解了癥狀，就要對(duì)癥下藥了!

　　一、備份

　　建議使用“超級(jí)兔子魔法設(shè)置”中的“注冊(cè)表優(yōu)化”進(jìn)行備份，軟件能將Classes.dat、System.dat、System.ini、User.dat、Win.ini等文件全部備份下來(lái)，上面提到的前五種惡意網(wǎng)站無(wú)非就是通過(guò)修改這些文件來(lái)達(dá)到其目的的。

　　二、棄用IE

　　大部分的攻擊目標(biāo)都是IE。如果我們用MyIE2(強(qiáng)烈建議使用Ver 0.8.220這一版本)代替IE瀏覽器，惡意網(wǎng)站就無(wú)的放矢了。MyIE2在啟動(dòng)時(shí)能夠繞開(kāi)主頁(yè)直接打開(kāi)空白頁(yè)，而且還能保護(hù)主頁(yè)不被修改。如果開(kāi)機(jī)就自動(dòng)運(yùn)行IE，要先用超級(jí)兔子魔法設(shè)置中的“自動(dòng)運(yùn)行”功能將網(wǎng)址刪除，再用MyIE2代替IE。

　　注意：這兩個(gè)功能在默認(rèn)狀態(tài)下是關(guān)閉的，您要在[選項(xiàng)]→[MyIE2選項(xiàng)]→[常規(guī)]中和“啟動(dòng)時(shí)”中將其打開(kāi)。由于MyIE2使用IE的內(nèi)核，所以請(qǐng)勿刪除IE。

　　三、解救被封死的收藏夾

　　某些惡意網(wǎng)站會(huì)對(duì)收藏夾進(jìn)行修改，大多是通過(guò)修改“C:\ Windows/Favorites”中的“Desktop.ini”文件來(lái)實(shí)現(xiàn)的，所以只要?jiǎng)h除這個(gè)文件就可以了。如果根本就無(wú)法打開(kāi)“C:\ Windows\Favorites”文件夾，就到DOS下進(jìn)行刪除(要先用“attrib -r -s -h”后才能將其刪除)。另外，“收藏夾”中的內(nèi)容并沒(méi)有被刪除，只是放入了另一個(gè)文件夾中，名稱和“Favorites”差不多(如“Favorites2”等)，如果想恢復(fù)原來(lái)的“收藏夾”，只要剪切一下就可以了。

　　如果是將系統(tǒng)默認(rèn)的“收藏夾”路徑設(shè)置成指定的目錄(如“C:\ Windows\Favorites2”等)，只要恢復(fù)正常的“注冊(cè)表”就一切OK了。

　　四、定期還原正常的注冊(cè)表

　　如果遇到安裝自動(dòng)撥號(hào)程序的情況，你可要小心啦，小心驚人的國(guó)際長(zhǎng)話費(fèi)。對(duì)付它，最好是定期還原正常的注冊(cè)表!這樣做雖然不能徹底刪除此類惡意程序，但卻能讓其完全禁止運(yùn)行，因?yàn)檫@類程序是通過(guò)修改注冊(cè)表來(lái)達(dá)到隨機(jī)運(yùn)行的目的的(只有極少數(shù)是在“開(kāi)始”菜單的“啟動(dòng)”項(xiàng)內(nèi)做文章)，只不過(guò)我們無(wú)法通過(guò)手工刪除干凈。

　　這個(gè)方法對(duì)于自動(dòng)安裝木馬程序的情況也同樣適用。

　　五、防止硬盤(pán)被格式化

　　對(duì)于自動(dòng)格式化硬盤(pán)的惡意網(wǎng)站，要把“C:\Windows\COMMAND”文件夾中的format.com、Fdisk.exe、Deltree.exe這三個(gè)程序文件刪除或進(jìn)行改名，因?yàn)檫@些惡意代碼是需要這些程序才能夠發(fā)揮“威力”的，只要讓這些惡意代碼找不到它們，您的電腦也就安全了!

　　六、打開(kāi)“鎖死”的程序

　　對(duì)于被鎖死的EXE程序，只要事先已將“C:\Windows”目錄下正常的Classes.dat、System.dat、User.dat、System.ini、Win.ini這五個(gè)文件備份下來(lái)，在“中招”后用正常的文件覆蓋一下并重新啟動(dòng)就OK了(注：Windows 95和98中可能沒(méi)有Classes.dat文件，而且Windows 97以下版本的*作系統(tǒng)用此方法無(wú)效!甚至?xí)�使整個(gè)系統(tǒng)癱瘓。)。如果連復(fù)制都被禁止了的話，您可用啟動(dòng)盤(pán)到DOS下進(jìn)行覆蓋復(fù)制。

　　七、“防”要?jiǎng)儆?ldquo;治”

　　通常惡意網(wǎng)站都披著具有“誘惑力”的外衣，設(shè)下誘人的陷阱讓您“中招”。所以一定要意志堅(jiān)強(qiáng)，抵制住誘惑。只要您能做到“任你花言巧語(yǔ)，我自巋然不動(dòng)”。那么，什么樣的陷阱也奈何不了您。

　　另外，現(xiàn)在有很多惡意網(wǎng)站開(kāi)始通過(guò)即時(shí)通訊軟件來(lái)傳播了，比如QQ、ICQ等，方式雖然多種多樣，但通常是在對(duì)方網(wǎng)友的話后面又發(fā)來(lái)了一個(gè)網(wǎng)站信息，有的會(huì)附有一些帶有“誘惑性”的話(如：“看看我的樣子”等)，有的只是一個(gè)有著誘人域名的網(wǎng)址，對(duì)于這樣的網(wǎng)站，原則也同樣——就是不上當(dāng)!

　　但與此同時(shí)，幾十個(gè)參數(shù)會(huì)令普通用戶頭疼，因此筆者不推薦一般用戶使用，Symantec公司也應(yīng)該推出相應(yīng)的GUI(圖形用戶界面)控制臺(tái)以方便用戶使用。具體的參數(shù)說(shuō)明可以用命令行g(shù)disk/?了解。