从金山毒霸对流行病毒的监测情况看,盗号者显然准备在节日期间大显神威。我们已经连续两周发现上升最快的10大病毒,全部是盗号木马,或木马下载器。
近期病毒木马的表现
这些木马或木马下载器进入你的电脑,最常见的现象是修改系统时间,令某些杀毒软件失效;使用映像劫持,让你的电脑重启后,安全软件全部失效;在所有磁盘分区创建自动运行的EXE和autorun.inf;这些是目前盗号者最惯用的手法。通常情况下杀毒软件报告的木马下载器的病毒名中有TrojDownloader或agent字样,木马一般有onlinegame字样。中招后,通常这些病毒是混合存在,很少以只发现一个木马。在这样的电脑上,金山清理专家能检测到一堆恶意软件,比如:
这些病毒有的还会破坏系统%system32%(缺省是c:\windows\system32目录)的userinit.exe或explorer.exe,这两个文件被破坏会影响windows的登录。有关userinit.exe被破坏的解决方案,可以参考:http://bbs.duba.net/thread-21876176-1-1.html,对于其它系统文件被破坏的情况,可以采取类似的方法恢复。
被这些木马或木马下载器入侵之后的后果,就是丢失各种网络游戏的帐号、装备,邮箱、QQ、MSN等隐私信息被盗,隐私信息被盗可能引发其它严重问题,比如2007年某知名企业女白领个人照片泄露事件,或有人冒用你的QQ号登录诈骗等。现在的盗号集团到了无所顾忌的地步,有什么偷什么,有的木马下载器会把所有热门网络游戏的盗号木马一次性全部下载执行。
解决方案
首先要说明的是,这里提供的是解决问题的思路,因为这类病毒很多,如果生搬硬套,一定会说这办法没用。
清除这类病毒,建议采取以下步骤:
1.使用金山毒霸全面杀毒,把能检测到的病毒全部清除干净。
金山毒霸和其它杀毒软件不同,在清除病毒前,首先会提醒清除发现的恶意软件,这通常指广告、流氓软件)。在这一步,会修复一些病毒破坏的系统加载项。
2.毒霸杀毒的同时,可以启用金山清理专家清除恶意软件。
清除恶意软件,清理专家会尝试把恶意软件对系统所做的全部修改还原到恶意软件运行前的状态。
3.这两步操作完成,建议重新启动一次电脑,再重新使用清理专家检查一次。
如果用毒霸查毒,建议只需要查内存就可以了,没必要再全盘杀毒浪费时间。如果清理专家没有再发现恶意软件,就是全部完成了病毒清除。
4.如果第3步再次发现恶意软件,并且是在第一次就查到过的,就说明其中有病毒未没检测到,需要用清理专家的高级功能来处理。
启动清理专家,点击在线系统修复,再点全面诊断。在联网的情况下,清理专家会把所有加载项联网判断安全性。需要高度注意“未知、已提交”这样的加载项。
5.尝试将“未知、已提交”的加载项修复前,建议打开winxp的系统还原功能创建一个还原点。当发现修复错误时,可以使用系统还原恢复到修复前的状态。
6.如果没有把握做出正确判断,可以导出诊断报告,请求网友协助。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交