“把你的心,我的心串一串,串一株幸运草,串一个同心圆,让所有期待未来的呼唤,趁青春做个伴……”小虎队唱着歌曲亮相春晚后,掀起了一股怀旧风——“80后”都是听着小虎队的歌长大的。
小虎队再度火了,搜索关键词“小虎队”的网民呈现爆炸式增长(图1),关键词“小虎队”蕴藏的“价值”自然逃不过挂马集团贪婪的眼睛,他们明白,如果利用关键词“小虎队”进行挂马,会有数以百万计、千万计的网民中招。
不到十天,与关键词“小虎队”相关的数万个网站就被挂马了。有的挂马网站访问量非常大,例如百度搜索“小虎队”,排在前列的就有挂马网站(图2)。
更绝的是,挂马集团还在一些挂马网页中嵌入了极虎病毒,一种超级病毒,融合了目前已知的几乎所有病毒技术,具有极高的生存能力。如果有网民访问了这种网站,成功激活了极虎病毒,就会发现杀毒软件和安全辅助工具会关闭,系统的任务管理器中多了很多rar.exe和ping.exe进程。
该病毒会盗取用户的各种上网数据,特别是QQ、网游的账号和密码。来自安全厂商的报告显示,每天都有10万网民受该病毒的折磨。所以,大家在上网时,一定要补上所有的系统和常用软件的漏洞补丁。此外,最好安装一款可以拦截网页木马的安全辅助工具。
极虎病毒清除方案
先运行系统修复的安全辅助工具,点击窗口中的“立即扫描”按钮。软件发现系统存在的异常后,在“扫描结果”标签中会显示出来(图3),再点击“立即处理”按钮就可以清除病毒,同时修复被病毒感染的系统文件。
接着,打开系统的命令提示符窗口,进入杀毒软件的安装目录,输入操作命令:KAVDX /M /B /All /Z /S /ZC /AC,程序就会对整个磁盘文件进行扫描,包括压缩文件中的文件也不放过,当杀毒软件发现病毒后就会自动清除。
如果你有一定的安全基础知识,也可以试着手工清除病毒。先从一个干净系统中复制appmgmts.dll、 mspmsnsv.dll和Iprip.dll文件,接着将它们拷贝到C:\Windows\System32中(图4)。如果系统弹出相应的提示窗口,直接点击“是”按钮就可以替换感染的系统文件,最后重新启动系统再用杀毒软件进行全盘查杀。