反病毒实战 四招妙除IE空白页里的木马(一)

日期: 2007-12-29 来源:TechTarget中国

        如今由于IE劫持,导致默认浏览页遭修改是常有的事,所以大家为此早已见怪不怪了,并且还原方法都能倒背如流:只需重新设置IE主页,就可更改回来默认的浏览页。但是笔者在被劫持后,将IE主页设置成空白页时,打开IE浏览器虽然起初浏览的是空白页,可是稍等片刻就会自动跳转到遭修改的页面。于是经过笔者的一番苦心研究,终于找到了“空白”网页里的木马所在。

  一、贼喊捉贼,以求蒙惑过关

  当IE被恶意修改后,相信大家第一操作都会跟笔者一样,将IE被改主页恢复成默认页,或者其他安全主页地址。虽然这种方法通常情况下都会很管用,不过今天笔者修改后,它依然还会强制进入某个恶意网站,并且IE工具栏还会多出一个名称为“Security Tooolbar”工具条,其下方时不时的会提示用户系统有漏洞的虚假信息,让其不懂电脑的用户,受到漏洞的恐吓后根据它所提供的信息提示,进入到伪装扫描木马的英文检测界面。

  接下来它会提示你系统存在多少恶意软件和木马,其实这些恶意程序都是该程序自己加载进来的。不过你要想利用其软件进行清除,还需要先花钱注册成为其软件的认证会员,然后才能使用该软件的功能,这很明显有点“敲竹杠”的意思,真够无耻的。

  二、聘请360安全卫士斩断“流氓”第三只手

  为了不让流氓软件的奸计得逞,我们需要聘请大名鼎鼎的360安全卫士,来铲除潜伏在系统的“流氓”软件。这里从网上下载360安全卫士到本地,然后将其解压安装后,就可自动打开360安全卫士的操作界面(如图1)。  

  默认切入的是“基本状态”标签,此时它会自动帮我们检测出,系统内存在了四款恶意插件,要想对其恶意插件做以详细的检查和清除。我们还需将其标签切入至“清理恶评及系统插件”标签,然后在其编辑区内单击“开始扫描”按钮。稍等片刻后,就可显示出系统里存在恶意插件的相关信息(如图2)。  

  勾选所检测出“流氓软件”前的复选框后,单击“立即清理”按钮,就可顺利将其删除掉。

  操作完毕后,在左侧“全部插件”栏内,切入至“其他插件”标签,此时你就会发现有几个名称为未知的插件,毫无疑问这就是流氓插件。笔者依次将其前面的复选框全部选中后,单击“立即清理”按钮,唯独有一个流氓插件怎么也删除不掉。于是换用瑞星卡卡、超级兔子等工具,也是依然无法将其删除,有的清除流氓软件,甚至还无法检测到该流氓插件的存在。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐