下面是小编为大家收集的不再弹广告 破除隐身僵尸木马的隐身妖术病毒防范(共含3篇),仅供参考,欢迎大家阅读,一起分享。同时,但愿您也能像本文投稿人“Darli”一样,积极向本站投稿分享好文章。
论坛求助人气帖:我的电脑最近老是弹出6.cn/xxxx网页以及一些广告页面,安装的杀毒软件检查出很多病毒,查杀后过几天就又出现许多木马,请问《电脑报》的安全专家,这是什么原因?怎么才能彻底解决?
根据上述信息,可以判断中了隐身僵尸木马。中招的电脑会弹出6.cn/xxxx网页以及一些广告页面,后进入潜伏期。
隐身僵尸木马会在用户开机启动的时候开始运行,并在硬盘上删除自身文件,只是在进程中存在,而在用户关机的同时,又将自身文件写入硬盘,此招数是专门为躲避杀毒软件的追杀而设计的,所以在日志中不会显示。
其基本启动思路是开机后先由注册表启动,成功注入后删除这个注册表项,那么日志就不会有异常。然后使用Rootkit技术隐藏自身,保证不被任务管理器或日志扫描发现,然后在即将关机的时候,捕捉关闭电脑命令,在关机前由注入进程的重新写回注册表,实现循环启动。由于的隐蔽性,中了它的电脑也会自动下载大量ARP攻击木马和流行 木马,危害极大。
隐身僵尸木马通用解决方案
临时方法:编辑HOSTS文件阻止弹窗
如果你的电脑暂时是在局域网内,不能上外网,可以先进到电脑中C:\WINDOWS\system32\drivers\etc文件夹中,双击HOSTS文件,在弹出的打开方式对话框中选择“记事本”选项(图1),
图1 打开HOSTS文件
小提示:可以直接将C:\WINDOWS\system32\drivers\etc输入到地址栏中按回车进入此文件夹。
在打开的HOSTS记事本文件中,如图2所示修改并添加union.mmtw.cn及6.cn二个网址,然后单击右上角的关闭按钮,在弹出的提示中单击“是”保存。重启电脑可以暂时解决弹出广告的问题。
图2 添加―保存―退出
终极方法:用专杀工具清除木马
临时方法并没有真的清除木马,我们可以使用360安全中心提供的《隐身僵尸木马专杀工具》(下载地址:www.cpcw.com/bzsoft)。软件使用比较简单,打开软件后单击“开始查杀”即可(图3)。
图3 隐身僵尸木马专杀工具
在用专杀工具进行清除时,建议大家配合其他安全工具使用,效果更佳,例如《Windows 清理助手》等等。
总结
这款木马隐蔽性很强,不容易被发现,惟一的特征就是要弹出专门的广告。如果你的电脑突然弹出6.cn/xxxx,就意味着你中了该木马。此外,木马的制作思路和my123非常相似,二者之间可能有某种联系。
近日,一款名为隐身僵尸的木马程序正在泛滥,目前已经有大量网民中招,据悉,该木马正处于潜伏期,中招的电脑并无明显不适的症状,其目的是为了更好的隐藏在用户电脑中伺机偷窃。据360安全中心透露,由于此木马采用了非常狡猾的躲藏方式,目前国内所有杀毒软件都无法查杀该木马。360安全中心已经在第一时间内发布了专杀工具,请广大用户登录360safe.qihoo.com/killer.html
据悉,360安全中心近期接到的举报有60%是来自于隐身僵尸,估计目前被感染的用户已经达到了200万。起初,中招的电脑会弹出6.cn/xxxx网页以及一些广告页面,后进入潜伏期,
隐身僵尸木马会在用户开机启动的时候开始运行,并在硬盘上删除所有的文件,只是在进程中存在,而在用户关机的同时,又将自己的文件全部写入硬盘,此招数是专门为躲避杀毒软件的追杀而设计的。而此木马的制作思路和my123非常相似,疑似my123的升级作品。
据奇虎360个人软件事业部总经理傅盛表示,该木马的目的是长期潜伏在用户电脑中,以达到进一步偷窃用户隐私和帐号密码等目的,虽然该木马目前并未有明显危害用户电脑的行为,但是一旦爆发,后果不堪设想。并且,中毒的电脑还将成为它进一步扩散的传染源。
360的专杀工具中采用了独创的破冰技术,能够最大限度的保证对该木马以及其变种的追杀。360安全中心提醒广大网民,如果发现隐身僵尸或其他可疑情况,请第一时间到360安全卫士论坛中反馈。此外,请随时留意360安全卫士 和更新360安全卫士到最新版本和特征库。
病毒的伪装一般都很隐蔽,比如常见的U盘病毒,实际上就是一个根目录隐藏的EXE文件配合注册表,以达到反复感染的目的,既然病毒选择了隐身,它们也同样会设立禁止用户看到自身的操作屏障(一些低级病毒则没有这些限制)。既然如此,我们如何巧妙快速的查清此类病毒的元凶呢?
我们知道,在清理一些病毒时,我们习惯使用文件夹选项中的显示隐藏文件功能来查看系统文件状态,遗憾的是,病毒想在了我们的前面,它们在运行时已经提前做好了保护工作,将系统的该功能禁用,不管如何设置,我们都无法看到系统中隐藏的文件,从而也无法彻底清除病毒。
整个问题的突破点就在于如何看到这些病毒文件,笔者总结了一些心得,希望对广大网友能有所帮助,
如果已经确定是类AUTO病毒,可以用attrib命令,首先显示autorun.inf文件,在CMD下输入attrib -s -h -a -r d:\autorun.inf,然后在D盘就可以看到这个文件了,再用记事本打开,找到其引导的exe文件,同样用上面的命令让该文件显形,在CMD下删除,接着进入注册表,搜索文件名关键字,全部删除就可以了。其它分区操作类似。
如果遇到的不是这类病毒,我们可以借助常规的工具,比如WinRAR、TC等,因为此类工具可以直接查看到隐藏文件,然后再用上述方法。当然,针对那些和系统本身联系非常紧密的病毒来说,WinRAR等并不能完全查看到,如果身边实在没有合适工具,告诉大家一个小技巧,通过任务管理器查看进程名称,一般来说,文件名和进程名是一致的。知道了名称,在CMD下操作就简单了。
