扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
这些木马或木马下载器进入你的电脑,最常见的现象是修改系统时间,令某些杀毒软件失效;使用映像劫持,让你的电脑重启后,安全软件全部失效;在所有磁盘分区创建自动运行的EXE和autorun.inf;这些是目前盗号者最惯用的手法。通常情况下杀毒软件报告的木马下载器的病毒名中有TrojDownloader或agent字样,木马一般有onlinegame字样。中招后,通常这些病毒是混合存在,很少以只发现一个木马。在这样的电脑上,金山清理专家能检测到一堆恶意软件,比如:
这些病毒有的还会破坏系统%system32%(缺省是c:/windows/system32目录)的userinit.exe或explorer.exe,这两个文件被破坏会影响windows的登录。有关userinit.exe被破坏的解决方案,可以参考:http://bbs.duba.net/thread-21876176-1-1.html,对于其它系统文件被破坏的情况,可以采取类似的方法恢复。
被这些木马或木马下载器入侵之后的后果,就是丢失各种网络游戏的帐号、装备,邮箱、QQ、MSN等隐私信息被盗,隐私信息被盗可能引发其它严重问题,比如2007年某知名企业女白领个人照片泄露事件,或有人冒用你的QQ号登录诈骗等。现在的盗号集团到了无所顾忌的地步,有什么偷什么,有的木马下载器会把所有热门网络游戏的盗号木马一次性全部下载执行。
解决方案
首先要说明的是,这里提供的是解决问题的思路,因为这类病毒很多,如果生搬硬套,一定会说这办法没用。
清除这类病毒,建议采取以下步骤:
1.使用金山毒霸全面杀毒,把能检测到的病毒全部清除干净。
金山毒霸和其它杀毒软件不同,在清除病毒前,首先会提醒清除发现的恶意软件,这通常指广告、流氓软件)。在这一步,会修复一些病毒破坏的系统加载项。
2.毒霸杀毒的同时,可以启用金山清理专家清除恶意软件。
清除恶意软件,清理专家会尝试把恶意软件对系统所做的全部修改还原到恶意软件运行前的状态。
3.这两步操作完成,建议重新启动一次电脑,再重新使用清理专家检查一次。
如果用毒霸查毒,建议只需要查内存就可以了,没必要再全盘杀毒浪费时间。如果清理专家没有再发现恶意软件,就是全部完成了病毒清除。
4.如果第3步再次发现恶意软件,并且是在第一次就查到过的,就说明其中有病毒未没检测到,需要用清理专家的高级功能来处理。
启动清理专家,点击在线系统修复,再点全面诊断。在联网的情况下,清理专家会把所有加载项联网判断安全性。需要高度注意“未知、已提交”这样的加载项。
5.尝试将“未知、已提交”的加载项修复前,建议打开winxp的系统还原功能创建一个还原点。当发现修复错误时,可以使用系统还原恢复到修复前的状态。
6.如果没有把握做出正确判断,可以导出诊断报告,请求网友协助。
防止被入侵被盗号
春节期间,很可能会遇到杀毒软件响应时间不如平时快的问题。任何情况下,防毒的代价和效果都会好过中毒后再处理。
春节期间泛滥的主要是盗号木马,其入侵途径主要是网站浏览、漏洞攻击、即时通信传递附件、通过U盘数码存储卡传播。
1.盗号程序会尝试捆绑在热门视频、图片中,诱使浏览者下载。
2.仍然有相当多的电脑用户轻视系统漏洞、应用软件漏洞和管理漏洞,黑客可以远程扫描有漏洞的电脑,从远程直接植入木马器。
3.通过web2.0网站、社区,攻击程序被不知情的用户通过多种方式点对点传播。
4.U盘和数码存储卡的使用日益普及,越来越多的盗号木马会创建一个exe和autorun.inf,插入U盘的动作就会造成病毒传播。
针对这些特点,采取对应的防范措施。
1.使用金山清理专家及时修补系统漏洞。
要特别重视windows管理漏洞,一定要给管理员使用复杂的密码,空口令的电脑接入互联网几乎100%会被入侵。
2.注意热门应用软件的更新,很多攻击者的目标已经转移到realplayer、迅雷、暴风,这些热门软件的漏洞对系统带来严重威胁,应尽可能使用修复漏洞的最新版本。
3.很多灰色网站(色情、暴力)、钓鱼(假冒)网站故意植入木马守株待兔。建议打开金山清理专家的网页防挂马功能,避免浏览网站时,被偷偷植入木马。
4.谨慎打开通过即时通信工具、邮件等传递的没有明确用途的可执行程序。
5.使用金山清理专家的U盘免疫功能,阻止病毒通过U盘、数码存储卡传播。
6. 使用反病毒软件拦截病毒入侵,并注意检查杀毒软件的工作状态
07年下半年以破坏杀毒软件为手段的AV终结者类病毒严重传播,在最近传播的盗号木马中,尝试关闭和破坏杀毒软件的病毒已经占据主流。当你发现杀毒软件不能正常工作时,应该尽快处理。觉得有困难的,可以访问爱毒霸社区(http://bbs.duba.net/forum-6250-1.html),向其它网友求助,或者直接联系金山毒霸客服。
使用金山密保保卫帐号安全
从辩证的角度看,总是先有病毒,才会有清除病毒的方法。与传统的病毒比较起来,木马更多地利用了社会工程学原理进行欺骗,木马作者总是试图把程序设计的和正常软件一样。指望杀毒软件对未知病毒进行有效处理,是不符合逻辑的。
除了反病毒软件,我们还有另一个思路来保护自己的帐号安全。比如,木马企图注入网络游戏的客户端,记录键盘,以rootkit的方式驻留系统。金山密保就是基于这样的思路,阻止游戏客户端软件的进程、内存数值被未经安全认证的程序访问。就好比设计了一个堡垒,将需要重点保护的软件,放在堡垒中运行。堡垒内部运行的程序不被外部运行的软件监视或干扰,即使在一个不安全的系统中,利用密保也能保护帐号安全。
金山密保还提供了独特的安全桌面,在安全桌面中,仅仅只能允许用户自行添加的应用程序运行,安全桌面和外部环境是完全隔离的。安全桌面特别适合运行全屏的在线游戏,不用担心被干扰。网上银行、证券交易软件也可以通过安全桌面运行。
金山密保对目前木马常见的攻击方式有良好的防御能力,密保是完全免费的工具软件,推荐在金山毒霸官网下载。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。