快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『秋无痕IT资讯区』
『心情文学』
『Windows 11 专区』
『Apple(苹果)资源共享区』
『硬件使用交流区』
『Windows 10 专区』
秋无痕论坛
»
『系统安全综合区』
»
病毒攻入电脑首页被改的通用解决方案
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 病毒攻入电脑首页被改的通用解决方案
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
qqq52387
级别: 六行秋雁
作者资料
发送短消息
UID:
67307
精华:
0
发帖:
761
威望:
11833 点
无痕币:
199 WHB
贡献值:
11 点
在线时间: 214(时)
注册时间:
2008-11-26
最后登录:
2019-11-05
0
发表于: 2009-04-03 14:42|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
病毒攻入电脑首页被改的通用解决方案
病毒攻入电脑首页被改的通用解决方案
上网令人郁闷的事情有很多,其中IE主页被窜改就是其中之一。更郁闷的是明明用修复IE工具修复了主页,可重新打开浏览器病毒“推荐”的网页还在,最郁闷的是杀毒软件扫描没有发现异常……
Hao123.com被百度巨资收购,激励更多的人创办网址导航类网站,不过现在的网址导航类网站内容大同小异,同质化非常严重,竞争非常激烈。一些网站不在内容上想办法出彩,而是想着如何提高流量,甚至不惜采取一些见不得人的手段。
现在有一个
www.ku2009.com
的导航网站,就非常与众不同。这个不同,指的不是内容,而是它特别受病毒的青睐。多种病毒对它都宠爱有加,放毒挂马时不会忘记把这个网站
www.ku2009.com
设为中毒者的主页
为什么这些病毒要帮该网站恶意推广呢?背后有没有什么不可告人的秘密呢?病毒作者从来不作亏本的买卖,没有好处的事情他们是不干的,特别是帮网站进行恶意推广——广告费是跑不了的。
青睐该网站的病毒有很多,其中不乏一些知名的病毒,例如上期我们报道的死牛病毒的变种、伪威盛广告病毒等。伪威盛广告病毒通过伪装成VIASCSI驱动,将病毒本体藏身于C:\Windows\inf目录下。
然后它随机命名为一个后缀为.inf(如:ufgjqdju.inf)的假驱动文件,一般用户很容易将病毒误看做是威盛的驱动文件而放松警惕。再加上病毒采用了Rootkit技术来隐藏自身,因此我们使用资源管理器查找病毒的时候根本无法发现它们。
当前,首页被窜改成
www.ku2009.com
的用户非常多,他们采用了很多方法,例如利用IE工具等,就是无法恢复IE首页,杀毒软件扫描后可能会一无所获,我们应该如何操作才可以恢复IE首页呢?
安全百科:IE首页是怎么遭到窜改的?为什么一些安全辅助工具不能修复成功呢?以前窜改IE首页的病毒,一般都只是修改了注册表,所以一些安全辅助工具修复IE首页的功能主要就是针对注册表的。
而现在的此类病毒,很多都是利用驱动文件来窜改首页。当用户打开IE浏览器时,病毒就会释放出病毒驱动,强制打开恶意推广网站链接;而当用户关闭浏览器时,病毒驱动就会被自动消失。在浏览器属性里面是看不到任何IE被修改的痕迹。
通用解决方案:
前面已经提到,这类病毒之所以能窜改IE首页,主要是驱动文件在起作用,删除了它就可以恢复IE首页。
第一步:下载安装《金山系统急救箱》(软件下载地址:
http://www.shudoo.com/bzsoft
),它可以对驱动文件的安全性进行判断。运行《金山系统急救箱》,它会自动对系统信息进行扫描,接着将这些文件的MD5数据和服务器中的数据进行对比判断。如果这些数据和服务器中的数据不相同,就可以快速有效的判断出文件是否存在安全隐患
第二步:当《金山系统急救箱》分析完成以后,在窗口列表中可以看到被判断为可疑或病毒的选项。而列表中的可疑驱动文件,就是造成IE浏览器被窜改的罪魁祸首,点击“立即清除”按钮就可以删除该文件。
第三步:重新启动系统,打开IE浏览器查看是否还会连接到ku2009。如果没有再打开该网页,说明系统中的病毒文件已经得到成功清除。最后打开杀毒软件(例如《金山毒霸》,下载地址:
http://www.duba.net/download/index.shtml
),升级病毒库到最新版本,再进行全盘查杀,彻底清除病毒的残留物。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.058406(s) query 3, Time now is:05-04 22:56, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛