反病毒实战 四招妙除IE空白页里的木马(一)

日期:2007-12-30来源:IT168

        如今由于IE劫持,导致默认浏览页遭修改是常有的事,所以大家为此早已见怪不怪了,并且还原方法都能倒背如流:只需重新设置IE主页,就可更改回来默认的浏览页。但是笔者在被劫持后,将IE主页设置成空白页时,打开IE浏览器虽然起初浏览的是空白页,可是稍等片刻就会自动跳转到遭修改的页面。于是经过笔者的一番苦心研究,终于找到了“空白”网页里的木马所在。

  一、贼喊捉贼,以求蒙惑过关

  当IE被恶意修改后,相信大家第一操作都会跟笔者一样,将IE被改主页恢复成默认页,或者其他安全主页地址。虽然这种方法通常情况下都会很管用,不过今天笔者修改后,它依然还会强制进入某个恶意网站,并且IE工具栏还会多出一个名称为“Security Tooolbar”工具条,其下方时不时的会提示用户系统有漏洞的虚假信息,让其不懂电脑的用户,受到漏洞的恐吓后根据它所提供的信息提示,进入到伪装扫描木马的英文检测界面。

  接下来它会提示你系统存在多少恶意软件和木马,其实这些恶意程序都是该程序自己加载进来的。不过你要想利用其软件进行清除,还需要先花钱注册成为其软件的认证会员,然后才能使用该软件的功能,这很明显有点“敲竹杠”的意思,真够无耻的。

  二、聘请360安全卫士斩断“流氓”第三只手

  为了不让流氓软件的奸计得逞,我们需要聘请大名鼎鼎的360安全卫士,来铲除潜伏在系统的“流氓”软件。这里从网上下载360安全卫士到本地,然后将其解压安装后,就可自动打开360安全卫士的操作界面(如图1)。  

  默认切入的是“基本状态”标签,此时它会自动帮我们检测出,系统内存在了四款恶意插件,要想对其恶意插件做以详细的检查和清除。我们还需将其标签切入至“清理恶评及系统插件”标签,然后在其编辑区内单击“开始扫描”按钮。稍等片刻后,就可显示出系统里存在恶意插件的相关信息(如图2)。  

  勾选所检测出“流氓软件”前的复选框后,单击“立即清理”按钮,就可顺利将其删除掉。

  操作完毕后,在左侧“全部插件”栏内,切入至“其他插件”标签,此时你就会发现有几个名称为未知的插件,毫无疑问这就是流氓插件。笔者依次将其前面的复选框全部选中后,单击“立即清理”按钮,唯独有一个流氓插件怎么也删除不掉。于是换用瑞星卡卡、超级兔子等工具,也是依然无法将其删除,有的清除流氓软件,甚至还无法检测到该流氓插件的存在。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

IE安全>更多

  • 浏览器地址栏欺骗漏洞背后

    Web浏览器的地址栏是用户查看其是否在所需网站上的一个关键指标。如果攻击者能够控制它显示的内容,则钓鱼攻击更有可能成功实施。

  • 微软发布紧急安全补丁 救IE于水深火热中

    在微软星期二补丁日的一周后,微软再次发布紧急安全补丁,旨在修复IE浏览器中的严重漏洞,该漏洞影响所有版本Windows和Windows服务器。

  • 微软重新发布EMET 5.2 修复IE漏洞

    在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。

  • 如何检测flash堆喷射攻击?

    近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?

相关推荐

  • “双十一”式的DDoS,你准备好了么?

    不知不觉间,“双十一”购物节已经来到第六个年头。无论电商网站还是社交平台,我们都可以在最显著的位置看到各式“双十一”的折扣广告;同事、朋友们的交流也从日常的问候变为了促销信息的互通有无……

  • 利用IoT设备 DDoS攻击席卷多家企业

    近日信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击……

  • 安全可控“御”未来:2016年C3安全峰会即将召开

    备受业界关注的2016年首届C3安全峰会将于2016年8月5日至8月6日在成都世纪城会展中心召开。议题紧密契合国家网络安全战略,更包含了网络安全标准、云安全、大数据安全,终端安全、APT治理以及覆盖政府、金融、医疗等行业的十余个技术论坛、60多场立意高远的精彩演讲。

  • 都是套路:Pokémon GO被网络攻击者盯上了

    尽管尚未登陆中国,移动游戏Pokémon GO仍旧占据了各大科技媒体的推送头条,在游戏发布的短短一周内该款游戏已获得了超百万次的安装量。与狂热的用户群同在的是,网络攻击者也盯上了游戏玩家……

技术手册>更多

  • 虚拟化安全手册

    未来企业在IT基础架构建设中,将侧重于建设领先的虚拟化IT环境。但虚拟化环境面临着不同于物理环境的安全问题,本技术手册将为你详细介绍虚拟化安全挑战,并提供解决策略和方法。

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • Snort入侵检测工具使用指南(附软件下载)

    最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。

  • Vista BitLocker磁盘加密向导

      BitLocker是微软Vista企业版和旗舰版(Vista Enterprise and Ultimate)中的一个功能,可以加密系统磁盘。这一点在Windows之前的版本中,如果没有第三方产品是不可能实现的。为了使用BitLocker,需要有可信平台模块(Trusted Platform Module,TPM)硬件的系统,1.2版本或者更好的。现在有些PC厂商已经开始支持了,虽然需要额外付费。  但是如果想要在没有TPM的系统上使用BitLocker应该怎么办呢?  本技术指南将介绍如何启动BitLocker,并在没有TPM的电脑上运行的方法,以及没有它的时候需要什么,应该怎么做以及可以获得的结果等。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算