反病毒实战 四招妙除IE空白页里的木马(一)

日期:2007-12-30来源:IT168

        如今由于IE劫持,导致默认浏览页遭修改是常有的事,所以大家为此早已见怪不怪了,并且还原方法都能倒背如流:只需重新设置IE主页,就可更改回来默认的浏览页。但是笔者在被劫持后,将IE主页设置成空白页时,打开IE浏览器虽然起初浏览的是空白页,可是稍等片刻就会自动跳转到遭修改的页面。于是经过笔者的一番苦心研究,终于找到了“空白”网页里的木马所在。

  一、贼喊捉贼,以求蒙惑过关

  当IE被恶意修改后,相信大家第一操作都会跟笔者一样,将IE被改主页恢复成默认页,或者其他安全主页地址。虽然这种方法通常情况下都会很管用,不过今天笔者修改后,它依然还会强制进入某个恶意网站,并且IE工具栏还会多出一个名称为“Security Tooolbar”工具条,其下方时不时的会提示用户系统有漏洞的虚假信息,让其不懂电脑的用户,受到漏洞的恐吓后根据它所提供的信息提示,进入到伪装扫描木马的英文检测界面。

  接下来它会提示你系统存在多少恶意软件和木马,其实这些恶意程序都是该程序自己加载进来的。不过你要想利用其软件进行清除,还需要先花钱注册成为其软件的认证会员,然后才能使用该软件的功能,这很明显有点“敲竹杠”的意思,真够无耻的。

  二、聘请360安全卫士斩断“流氓”第三只手

  为了不让流氓软件的奸计得逞,我们需要聘请大名鼎鼎的360安全卫士,来铲除潜伏在系统的“流氓”软件。这里从网上下载360安全卫士到本地,然后将其解压安装后,就可自动打开360安全卫士的操作界面(如图1)。  

  默认切入的是“基本状态”标签,此时它会自动帮我们检测出,系统内存在了四款恶意插件,要想对其恶意插件做以详细的检查和清除。我们还需将其标签切入至“清理恶评及系统插件”标签,然后在其编辑区内单击“开始扫描”按钮。稍等片刻后,就可显示出系统里存在恶意插件的相关信息(如图2)。  

  勾选所检测出“流氓软件”前的复选框后,单击“立即清理”按钮,就可顺利将其删除掉。

  操作完毕后,在左侧“全部插件”栏内,切入至“其他插件”标签,此时你就会发现有几个名称为未知的插件,毫无疑问这就是流氓插件。笔者依次将其前面的复选框全部选中后,单击“立即清理”按钮,唯独有一个流氓插件怎么也删除不掉。于是换用瑞星卡卡、超级兔子等工具,也是依然无法将其删除,有的清除流氓软件,甚至还无法检测到该流氓插件的存在。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

IE安全>更多

  • 浏览器地址栏欺骗漏洞背后

    Web浏览器的地址栏是用户查看其是否在所需网站上的一个关键指标。如果攻击者能够控制它显示的内容,则钓鱼攻击更有可能成功实施。

  • 微软发布紧急安全补丁 救IE于水深火热中

    在微软星期二补丁日的一周后,微软再次发布紧急安全补丁,旨在修复IE浏览器中的严重漏洞,该漏洞影响所有版本Windows和Windows服务器。

  • 微软重新发布EMET 5.2 修复IE漏洞

    在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。

  • 如何检测flash堆喷射攻击?

    近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?

相关推荐

  • 企业该如何平衡隐私性和安全性?

    在企业中,隐私和安全往往会发生相互冲撞的现象,那么企业该如何更好地平衡二者呢?为了顺利协调二者,企业需要更好地理解隐私和安全各自的界定以及连接二者的有效方式……

  • “双十一”式的DDoS,你准备好了么?

    不知不觉间,“双十一”购物节已经来到第六个年头。无论电商网站还是社交平台,我们都可以在最显著的位置看到各式“双十一”的折扣广告;同事、朋友们的交流也从日常的问候变为了促销信息的互通有无……

  • 利用IoT设备 DDoS攻击席卷多家企业

    近日信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击……

  • 安全可控“御”未来:2016年C3安全峰会即将召开

    备受业界关注的2016年首届C3安全峰会将于2016年8月5日至8月6日在成都世纪城会展中心召开。议题紧密契合国家网络安全战略,更包含了网络安全标准、云安全、大数据安全,终端安全、APT治理以及覆盖政府、金融、医疗等行业的十余个技术论坛、60多场立意高远的精彩演讲。

技术手册>更多

  • Web服务器安全设置

    本专题将介绍如何策划并进行Web服务器操作系统和服务的安装,并列出了在Web服务器的安装和使用的过程中,所面临的主要的威胁和攻击类型。此外本专题还将详细解释了加固步骤以及如何保护其他的诸如SMTP之类的网络服务。

  • BYOD安全指南

    随着越来越多的移动设备涌入企业,BYOD已经不再是一个趋势,而是无可置疑的事实。但是,BYOD在给我们带来便捷的同时,也常常会导致安全问题。这个安全需要考虑很多因素。

  • 企业风险管理教程

    如今,云计算等技术改变了企业应用信息系统、以及如何达到安全风险管理和合规遵从的方式,企业需要重新计划并部署自己的风险管理。那么究竟该如何制定安全风险管理计划?

  • 移动设备安全

    随着技术的日新月异,移动设备正逐渐担当着越来越重要的角色,智能手机的功能越来越强大并且能够提供类似于台式电脑和笔记本电脑的功能,新的移动技术和像iPhone具有Wi-Fi功能产品的广泛使用可能为新的攻击类型敞开门户——网络犯罪正通过移动设备向人们靠近……

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算