频道栏目
首页 > 安全 > 杀毒防毒 > 正文

警惕:病毒耍的是流氓,不是寂寞

2010-04-13 09:28:38           
收藏   我要投稿

在访问了一个个人网站后,系统桌面莫名奇妙多出一些东东——免费电影、日赚500项目、淘宝购物和小游戏(图1),我随便点击一个图标,就会弹出稀奇古怪的网页。更麻烦的是一打开IE浏览器,就自动打开一个导航网站,请问专家,我是不是中毒了,应该怎么解决这个问题?
\

广告病毒耍流氓

  我们通过分析和判断可以认定,该读者的电脑中了类似“桌面流氓”之类的广告病毒。此类病毒的变种非常的多,给系统造成的危害也是不一样的,这个读者遇到的病毒变种进入系统后,会伪装成搜狗拼音输入法,在系统的System32目录释放一个sogou.exe文件,同时在系统的启动文件夹里面添加一个假QQ的启动项,这样病毒文件就可以随着系统进行随机启动了。

  接下来病毒文件会在Windows目录中,释放多个网页链接的快捷方式文件,包括一个虚假的IE浏览器图标。同时在系统桌面和快速启动栏中,创建这些网页快捷方式的桌面图标。这样只要用户双击这些图标,就会自动连接到指定的网页,从而提高网页的访问量和广告的流量,这样黑客就可以从中获得大量的经济利益。

  与此同时,IE浏览器的首页也被篡改成一个导航网站,而且当访问以后在页面的右下角会有一个友情提示窗口,其中声称用户的系统上网太慢需要进行优化。点击进入后会要求用户注册“Windows优化大师”。

  病毒清除方案

   由于现在网络中这种广告木马非常多,所以很多安全厂商都推出了专杀工具。这里我们还是使用带有云查杀功能的专杀工具(下载地址:http:/www.shudoo.com/bzsoft),运行该工具后点击窗口中的“开始查杀”按钮。当工具发现木马程序后,直接点击窗口的“清除”按钮即可。在进行病毒清除完成以后,最好更新一下杀毒软件的病毒库,再进行一次全盘扫描以免有漏网之鱼。

  如果用户拥有一定的安全基础,也可以试着手工进行病毒清除操作。首先运行进程管理工具Wsyscheck,选中进程列表中的sogou.exe进程。再点击鼠标右键选择菜单中的“结束进程并删除文件”命令(图2),就可以在结束木马进程的同时删除木马的对应文件。接着点击“安全检查→活动文件”,通过鼠标选择病毒的启动项QQ.lnk,然后点击右键选择“修复所选项”即可。

\

 最后在系统桌面上点击鼠标右键,在弹出的菜单中选择“属性”命令。接着在弹出的属性窗口选择“桌面”标签,点击窗口中的“自定义桌面”按钮。然后在弹出的窗口点击“现在清理桌面”按钮,根据向导选中要清除的桌面快捷方式,最后系统将自动完成流民图标的清除工作(图3)。

\

相关TAG标签 流氓 病毒
上一篇:安全 发财 彩民热捧金山网盾七大防护
下一篇:手机兽医恶意捆绑安全软件 专家支招防病毒
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站