反病毒实战 四招妙除IE空白页里的木马(一)

日期:2007-12-30来源:IT168

        如今由于IE劫持,导致默认浏览页遭修改是常有的事,所以大家为此早已见怪不怪了,并且还原方法都能倒背如流:只需重新设置IE主页,就可更改回来默认的浏览页。但是笔者在被劫持后,将IE主页设置成空白页时,打开IE浏览器虽然起初浏览的是空白页,可是稍等片刻就会自动跳转到遭修改的页面。于是经过笔者的一番苦心研究,终于找到了“空白”网页里的木马所在。

  一、贼喊捉贼,以求蒙惑过关

  当IE被恶意修改后,相信大家第一操作都会跟笔者一样,将IE被改主页恢复成默认页,或者其他安全主页地址。虽然这种方法通常情况下都会很管用,不过今天笔者修改后,它依然还会强制进入某个恶意网站,并且IE工具栏还会多出一个名称为“Security Tooolbar”工具条,其下方时不时的会提示用户系统有漏洞的虚假信息,让其不懂电脑的用户,受到漏洞的恐吓后根据它所提供的信息提示,进入到伪装扫描木马的英文检测界面。

  接下来它会提示你系统存在多少恶意软件和木马,其实这些恶意程序都是该程序自己加载进来的。不过你要想利用其软件进行清除,还需要先花钱注册成为其软件的认证会员,然后才能使用该软件的功能,这很明显有点“敲竹杠”的意思,真够无耻的。

  二、聘请360安全卫士斩断“流氓”第三只手

  为了不让流氓软件的奸计得逞,我们需要聘请大名鼎鼎的360安全卫士,来铲除潜伏在系统的“流氓”软件。这里从网上下载360安全卫士到本地,然后将其解压安装后,就可自动打开360安全卫士的操作界面(如图1)。  

  默认切入的是“基本状态”标签,此时它会自动帮我们检测出,系统内存在了四款恶意插件,要想对其恶意插件做以详细的检查和清除。我们还需将其标签切入至“清理恶评及系统插件”标签,然后在其编辑区内单击“开始扫描”按钮。稍等片刻后,就可显示出系统里存在恶意插件的相关信息(如图2)。  

  勾选所检测出“流氓软件”前的复选框后,单击“立即清理”按钮,就可顺利将其删除掉。

  操作完毕后,在左侧“全部插件”栏内,切入至“其他插件”标签,此时你就会发现有几个名称为未知的插件,毫无疑问这就是流氓插件。笔者依次将其前面的复选框全部选中后,单击“立即清理”按钮,唯独有一个流氓插件怎么也删除不掉。于是换用瑞星卡卡、超级兔子等工具,也是依然无法将其删除,有的清除流氓软件,甚至还无法检测到该流氓插件的存在。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

IE安全>更多

  • 浏览器地址栏欺骗漏洞背后

    Web浏览器的地址栏是用户查看其是否在所需网站上的一个关键指标。如果攻击者能够控制它显示的内容,则钓鱼攻击更有可能成功实施。

  • 微软发布紧急安全补丁 救IE于水深火热中

    在微软星期二补丁日的一周后,微软再次发布紧急安全补丁,旨在修复IE浏览器中的严重漏洞,该漏洞影响所有版本Windows和Windows服务器。

  • 微软重新发布EMET 5.2 修复IE漏洞

    在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。

  • 如何检测flash堆喷射攻击?

    近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?

相关推荐

  • 企业该如何平衡隐私性和安全性?

    在企业中,隐私和安全往往会发生相互冲撞的现象,那么企业该如何更好地平衡二者呢?为了顺利协调二者,企业需要更好地理解隐私和安全各自的界定以及连接二者的有效方式……

  • “双十一”式的DDoS,你准备好了么?

    不知不觉间,“双十一”购物节已经来到第六个年头。无论电商网站还是社交平台,我们都可以在最显著的位置看到各式“双十一”的折扣广告;同事、朋友们的交流也从日常的问候变为了促销信息的互通有无……

  • 利用IoT设备 DDoS攻击席卷多家企业

    近日信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击……

  • 安全可控“御”未来:2016年C3安全峰会即将召开

    备受业界关注的2016年首届C3安全峰会将于2016年8月5日至8月6日在成都世纪城会展中心召开。议题紧密契合国家网络安全战略,更包含了网络安全标准、云安全、大数据安全,终端安全、APT治理以及覆盖政府、金融、医疗等行业的十余个技术论坛、60多场立意高远的精彩演讲。

技术手册>更多

  • 网上银行安全防护指南

    网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。虽然网上银行为大家提供了便利,但它也存在着许多安全风险,威胁着企业和用户的财产。本技术手册将向大家介绍常见的网上银行风险、网上银行安全评估与认证技巧以及网上银行安全技巧,帮助金融机构、企业和用户更好的了解网上银行安全。

  • 拒绝服务攻击宝典

    “拒绝服务”是如何攻击的?有什么方法和措施可以防范此类攻击?在新时代云趋势的环境下,拒绝服务攻击又会如何发展?有什么新的趋势?本技术手册将从三个方面为您提供详细的安全策略,包括:拒绝服务攻击的原理,拒绝服务攻击的防范和拒绝攻击与云。

  • 渗透测试指南(更新版)

    渗透测试(penetration test)是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?

  • BYOD安全指南

    随着越来越多的移动设备涌入企业,BYOD已经不再是一个趋势,而是无可置疑的事实。但是,BYOD在给我们带来便捷的同时,也常常会导致安全问题。这个安全需要考虑很多因素。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算