怀旧小虎队 谨防挂马网站和极虎病毒

“把你的心,我的心串一串,串一株幸运草,串一个同心圆,让所有期待未来的呼唤,趁青春做个伴……”小虎队唱着歌曲亮相春晚后,掀起了一股怀旧风——“80后”都是听着小虎队的歌长大的。

小虎队再度火了,搜索关键词“小虎队”的网民呈现爆炸式增长(图1),关键词“小虎队”蕴藏的“价值”自然逃不过挂马集团贪婪的眼睛,他们明白,如果利用关键词“小虎队”进行挂马,会有数以百万计、千万计的网民中招。

不到十天,与关键词“小虎队”相关的数万个网站就被挂马了。有的挂马网站访问量非常大,例如百度搜索“小虎队”,排在前列的就有挂马网站(图2)。

更绝的是,挂马集团还在一些挂马网页中嵌入了极虎病毒,一种超级病毒,融合了目前已知的几乎所有病毒技术,具有极高的生存能力。如果有网民访问了这种网站,成功激活了极虎病毒,就会发现杀毒软件和安全辅助工具会关闭,系统的任务管理器中多了很多rar.exe和ping.exe进程。

该病毒会盗取用户的各种上网数据,特别是QQ、网游的账号和密码。来自安全厂商的报告显示,每天都有10万网民受该病毒的折磨。所以,大家在上网时,一定要补上所有的系统和常用软件的漏洞补丁。此外,最好安装一款可以拦截网页木马的安全辅助工具。

极虎病毒清除方案

先运行系统修复的安全辅助工具,点击窗口中的“立即扫描”按钮。软件发现系统存在的异常后,在“扫描结果”标签中会显示出来(图3),再点击“立即处理”按钮就可以清除病毒,同时修复被病毒感染的系统文件。

接着,打开系统的命令提示符窗口,进入杀毒软件的安装目录,输入操作命令:KAVDX /M /B /All /Z /S /ZC /AC,程序就会对整个磁盘文件进行扫描,包括压缩文件中的文件也不放过,当杀毒软件发现病毒后就会自动清除。

如果你有一定的安全基础知识,也可以试着手工清除病毒。先从一个干净系统中复制appmgmts.dll、 mspmsnsv.dll和Iprip.dll文件,接着将它们拷贝到C:\Windows\System32中(图4)。如果系统弹出相应的提示窗口,直接点击“是”按钮就可以替换感染的系统文件,最后重新启动系统再用杀毒软件进行全盘查杀。

时间: 2024-09-28 02:39:18

怀旧小虎队 谨防挂马网站和极虎病毒的相关文章

端午节谨防挂马网站 病毒模仿杀软骗取钱财

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势.5月25日,瑞星"云安全"系统就从截获的挂马网站中,发现了一个冒充杀毒软件.企图骗取钱财的广告软件病毒,并命名为"WINPC 广告病毒(Adware.Win32.Agent.Dbj)".侵入电脑后,病毒会拦截用户访问的网页,

瑞星提醒端午小长假谨防挂马网站

5月26日傍晚消息,随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势.5月25日,瑞星"云安全"系统就从截获的挂马网站中,发现了一个冒充杀毒软件.企图骗取钱财的广告软件病毒,并命名为"WINPC 广告病毒(Adware.Win32.Agent.Dbj)". 侵入电脑后,病毒会拦截用户访问的网页,无论网页是否为挂马网站,都会提示用户当前浏览的页面为危险,诱导用户购买所谓的"WinPC Defender"软件.目前国内仅

端午小长假谨防挂马网站 病毒模仿杀软骗取钱财

随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势.5月25日,瑞星"云安全"系统就从截获的挂马网站中,发现了一个冒充杀毒软件.企图骗取钱财的广告软件病毒,并命名为"WINPC 广告病毒(Adware.Win32.Agent.Dbj)".侵入电脑后,病毒会拦截用户访问的网页,无论网页是否为挂马网站,都会提示用户当前浏览的页面为危险,诱导用户购买所谓的"WinPC Defender"软件.目前国内仅有少数用户感染,但感染

微软0day漏洞导致大量挂马网站

[本报讯](记者 蓝岸)继微软视频控件漏洞出现之后,昨天微软系统又一个重大0day漏洞被黑客利用,进行挂马攻击.根据瑞星"云安全"系统监测,5日内已有133余万台电脑遭攻击. 据瑞星技术部门分析,该漏洞危害全系列Windows系统,黑客可利用该漏洞来构建挂马网站,用户访问这些网站后即会被感染,植入木马下载器.盗号木马等恶意程序.目前该漏洞没有官方补丁,瑞星杀毒软件2009.瑞星全功能安全软件2009中的独有"网页防挂马"模块,采用"网页脚本行为分析技术&q

CN域名成挂马网站重灾区 8亿人次网民遭木马攻击

中介交易 SEO诊断 淘宝客 云主机 技术大厅 4月16日,瑞星公司发布<中国大陆地区2009年第一季度挂马网站安全威胁报告>(以下简称"<瑞星安全报告>"),瑞星"云安全"系统提供的数据表明,2009年1月至3月,互联网上出现的挂马网页累计达1亿9千多万个,平均每天有889万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击.大型网站.浏览器和流行软件成为黑客窥测的对象,一季度有24202个大型网站被植入木马,这已经成为威胁国内互联网安全

瑞星云安全:母亲节挂马网站猖獗

瑞星安全专家提醒说,周末正逢母亲节,"云安全"系统拦截的挂马网站要比平日多出很多.网民上网时应安装带有"防挂马"功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站.盗号木马的攻击. 据瑞星"云安全"系统监测,5月8日至10日,互联网上共有150万个网页带有木马活动,1千万人次网民遭受攻击.这些网民中安装了瑞星全功能安全软件2009.瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外.非瑞星用户可能中毒,丢失网游帐号等. 5月8日

瑞星云安全:母亲节现150万挂马网站 1千万人次网民遭受攻击

瑞星安全专家提醒说,周末正逢母亲节,"云安全"系统拦截的挂马网站要比平日多出很多.网民上网时应安装带有"防挂马"功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站.盗号木马的攻击. 据瑞星"云安全"系统监测,5月8日至10日,互联网上共有150万个网页带有木马活动,1千万人次网民遭受攻击.这些网民中安装了瑞星全功能安全软件2009.瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外.非瑞星用户可能中毒,丢失网游帐号等. 5月8日

瑞星首次截获手机挂马网站

商报讯(记者 吴辰光)近日,瑞星"云安全"系统监测到手机小说网站"飞库网"被黑客挂马,如果用户使用智能手机访问该网站,则可能感染病毒,用户手机感染病毒后可能出现异常关机.耗电量增加等情况.这是 "云安全"系统首次截获针对手机进行攻击的挂马网站. 据了解,飞库网被挂马的网址为"wap.feiku.com/Book/ShowBookOver.aspx".访问过这个网址的用户,一旦出现异常情况,可在系统中选择"恢复出厂设置

手机挂马网站下载电子书可能中毒

晨报记者徐斌忠 通讯员陆兰报道 计算机反病毒机构昨日发布警示称,最新监测发现手机小说网站"飞库网"被黑客挂马,如果用户使用智能手机访问该网站,则可能感染病毒,用户手机感染病毒后可能出现异常关机.耗电量增加等情况. 瑞星安全专家称,这是"云安全"系统首次截获针对手机进行攻击的挂马网站.据了解,飞库网被挂马的网址为"wap.feiku.com/Book/ShowBookOver.aspx".7月1日手机访问过这个网址的用户,一旦手机出现异常情况,则可