反病毒实战 四招妙除IE空白页里的木马(一)

日期:2007-12-30来源:IT168

        如今由于IE劫持,导致默认浏览页遭修改是常有的事,所以大家为此早已见怪不怪了,并且还原方法都能倒背如流:只需重新设置IE主页,就可更改回来默认的浏览页。但是笔者在被劫持后,将IE主页设置成空白页时,打开IE浏览器虽然起初浏览的是空白页,可是稍等片刻就会自动跳转到遭修改的页面。于是经过笔者的一番苦心研究,终于找到了“空白”网页里的木马所在。

  一、贼喊捉贼,以求蒙惑过关

  当IE被恶意修改后,相信大家第一操作都会跟笔者一样,将IE被改主页恢复成默认页,或者其他安全主页地址。虽然这种方法通常情况下都会很管用,不过今天笔者修改后,它依然还会强制进入某个恶意网站,并且IE工具栏还会多出一个名称为“Security Tooolbar”工具条,其下方时不时的会提示用户系统有漏洞的虚假信息,让其不懂电脑的用户,受到漏洞的恐吓后根据它所提供的信息提示,进入到伪装扫描木马的英文检测界面。

  接下来它会提示你系统存在多少恶意软件和木马,其实这些恶意程序都是该程序自己加载进来的。不过你要想利用其软件进行清除,还需要先花钱注册成为其软件的认证会员,然后才能使用该软件的功能,这很明显有点“敲竹杠”的意思,真够无耻的。

  二、聘请360安全卫士斩断“流氓”第三只手

  为了不让流氓软件的奸计得逞,我们需要聘请大名鼎鼎的360安全卫士,来铲除潜伏在系统的“流氓”软件。这里从网上下载360安全卫士到本地,然后将其解压安装后,就可自动打开360安全卫士的操作界面(如图1)。  

  默认切入的是“基本状态”标签,此时它会自动帮我们检测出,系统内存在了四款恶意插件,要想对其恶意插件做以详细的检查和清除。我们还需将其标签切入至“清理恶评及系统插件”标签,然后在其编辑区内单击“开始扫描”按钮。稍等片刻后,就可显示出系统里存在恶意插件的相关信息(如图2)。  

  勾选所检测出“流氓软件”前的复选框后,单击“立即清理”按钮,就可顺利将其删除掉。

  操作完毕后,在左侧“全部插件”栏内,切入至“其他插件”标签,此时你就会发现有几个名称为未知的插件,毫无疑问这就是流氓插件。笔者依次将其前面的复选框全部选中后,单击“立即清理”按钮,唯独有一个流氓插件怎么也删除不掉。于是换用瑞星卡卡、超级兔子等工具,也是依然无法将其删除,有的清除流氓软件,甚至还无法检测到该流氓插件的存在。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

IE安全>更多

  • 浏览器地址栏欺骗漏洞背后

    Web浏览器的地址栏是用户查看其是否在所需网站上的一个关键指标。如果攻击者能够控制它显示的内容,则钓鱼攻击更有可能成功实施。

  • 微软发布紧急安全补丁 救IE于水深火热中

    在微软星期二补丁日的一周后,微软再次发布紧急安全补丁,旨在修复IE浏览器中的严重漏洞,该漏洞影响所有版本Windows和Windows服务器。

  • 微软重新发布EMET 5.2 修复IE漏洞

    在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。

  • 如何检测flash堆喷射攻击?

    近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?

相关推荐

  • 企业该如何平衡隐私性和安全性?

    在企业中,隐私和安全往往会发生相互冲撞的现象,那么企业该如何更好地平衡二者呢?为了顺利协调二者,企业需要更好地理解隐私和安全各自的界定以及连接二者的有效方式……

  • “双十一”式的DDoS,你准备好了么?

    不知不觉间,“双十一”购物节已经来到第六个年头。无论电商网站还是社交平台,我们都可以在最显著的位置看到各式“双十一”的折扣广告;同事、朋友们的交流也从日常的问候变为了促销信息的互通有无……

  • 利用IoT设备 DDoS攻击席卷多家企业

    近日信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击……

  • 安全可控“御”未来:2016年C3安全峰会即将召开

    备受业界关注的2016年首届C3安全峰会将于2016年8月5日至8月6日在成都世纪城会展中心召开。议题紧密契合国家网络安全战略,更包含了网络安全标准、云安全、大数据安全,终端安全、APT治理以及覆盖政府、金融、医疗等行业的十余个技术论坛、60多场立意高远的精彩演讲。

技术手册>更多

  • 办公移动化下的数据安全手册

    iPhone,iPad,Android,黑莓等移动设备随处可见,办公移动化下,如何保证企业的数据安全?本技术手册将从三个方面为你提供移动应用环境中的数据安全保护建议。

  • 身份认证管理

    当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 下一代网络攻击应对技术

    攻击者几乎都是以特定的企业为目标,并且通过Web来进行攻击的。随着越来越多的企业将操作和性能转移到网络上,基于Web的应用程序成为潜在的威胁向量(threat vector)。如今,黑客主要利用Web漏洞,来窃取您最重要的数据。为了保护您的数据,您该采取哪些技术呢?本技术手册将为您介绍基于内存攻击、僵尸网络攻击、中间人SSL攻击和网络战的应对技巧。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算