主题 : 病毒攻入电脑首页被改的通用解决方案
级别: 六行秋雁
UID: 67307
精华: 0
发帖: 761
威望: 11833 点
无痕币: 199 WHB
贡献值: 11 点
在线时间: 214(时)
注册时间: 2008-11-26
最后登录: 2019-11-05

0 病毒攻入电脑首页被改的通用解决方案

病毒攻入电脑首页被改的通用解决方案

   上网令人郁闷的事情有很多,其中IE主页被窜改就是其中之一。更郁闷的是明明用修复IE工具修复了主页,可重新打开浏览器病毒“推荐”的网页还在,最郁闷的是杀毒软件扫描没有发现异常……

  Hao123.com被百度巨资收购,激励更多的人创办网址导航类网站,不过现在的网址导航类网站内容大同小异,同质化非常严重,竞争非常激烈。一些网站不在内容上想办法出彩,而是想着如何提高流量,甚至不惜采取一些见不得人的手段。
  现在有一个www.ku2009.com的导航网站,就非常与众不同。这个不同,指的不是内容,而是它特别受病毒的青睐。多种病毒对它都宠爱有加,放毒挂马时不会忘记把这个网站www.ku2009.com设为中毒者的主页
为什么这些病毒要帮该网站恶意推广呢?背后有没有什么不可告人的秘密呢?病毒作者从来不作亏本的买卖,没有好处的事情他们是不干的,特别是帮网站进行恶意推广——广告费是跑不了的。

  青睐该网站的病毒有很多,其中不乏一些知名的病毒,例如上期我们报道的死牛病毒的变种、伪威盛广告病毒等。伪威盛广告病毒通过伪装成VIASCSI驱动,将病毒本体藏身于C:\Windows\inf目录下。

  然后它随机命名为一个后缀为.inf(如:ufgjqdju.inf)的假驱动文件,一般用户很容易将病毒误看做是威盛的驱动文件而放松警惕。再加上病毒采用了Rootkit技术来隐藏自身,因此我们使用资源管理器查找病毒的时候根本无法发现它们。

  当前,首页被窜改成www.ku2009.com的用户非常多,他们采用了很多方法,例如利用IE工具等,就是无法恢复IE首页,杀毒软件扫描后可能会一无所获,我们应该如何操作才可以恢复IE首页呢?

  安全百科:IE首页是怎么遭到窜改的?为什么一些安全辅助工具不能修复成功呢?以前窜改IE首页的病毒,一般都只是修改了注册表,所以一些安全辅助工具修复IE首页的功能主要就是针对注册表的。
而现在的此类病毒,很多都是利用驱动文件来窜改首页。当用户打开IE浏览器时,病毒就会释放出病毒驱动,强制打开恶意推广网站链接;而当用户关闭浏览器时,病毒驱动就会被自动消失。在浏览器属性里面是看不到任何IE被修改的痕迹。

  通用解决方案:

  前面已经提到,这类病毒之所以能窜改IE首页,主要是驱动文件在起作用,删除了它就可以恢复IE首页。

  第一步:下载安装《金山系统急救箱》(软件下载地址:http://www.shudoo.com/bzsoft),它可以对驱动文件的安全性进行判断。运行《金山系统急救箱》,它会自动对系统信息进行扫描,接着将这些文件的MD5数据和服务器中的数据进行对比判断。如果这些数据和服务器中的数据不相同,就可以快速有效的判断出文件是否存在安全隐患
第二步:当《金山系统急救箱》分析完成以后,在窗口列表中可以看到被判断为可疑或病毒的选项。而列表中的可疑驱动文件,就是造成IE浏览器被窜改的罪魁祸首,点击“立即清除”按钮就可以删除该文件。
第三步:重新启动系统,打开IE浏览器查看是否还会连接到ku2009。如果没有再打开该网页,说明系统中的病毒文件已经得到成功清除。最后打开杀毒软件(例如《金山毒霸》,下载地址:http://www.duba.net/download/index.shtml),升级病毒库到最新版本,再进行全盘查杀,彻底清除病毒的残留物。
Total 0.037750(s) query 3, Time now is:03-29 14:02, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛