IE瀏覽器首頁(yè)被病毒更改的最佳解決方案
IE瀏覽器首頁(yè)被病毒更改的最佳解決方案
(2020-02-06)河南鄭州科技市場(chǎng)IT產(chǎn)品配送網(wǎng)-鄭州電腦手機(jī)測(cè)評(píng)中心
上網(wǎng)令人郁悶的事情有很多,其中IE主頁(yè)被竄改就是其中之一。更郁悶的是明明用修復(fù)IE工具修復(fù)了主頁(yè),可重新打開(kāi)瀏覽器病毒“推薦”的網(wǎng)頁(yè)還在,最郁悶的是殺毒軟件掃描沒(méi)有發(fā)現(xiàn)異常……
Hao123被百度巨資收購(gòu),激勵(lì)更多的人創(chuàng)辦網(wǎng)址導(dǎo)航類網(wǎng)站,不過(guò)現(xiàn)在的網(wǎng)址導(dǎo)航類網(wǎng)站內(nèi)容大同小異,同質(zhì)化非常嚴(yán)重,競(jìng)爭(zhēng)非常激烈。一些網(wǎng)站不在內(nèi)容上想辦法出彩,而是想著如何提高流量,甚至不惜采取一些見(jiàn)不得人的手段。
現(xiàn)在有一個(gè)*******的導(dǎo)航網(wǎng)站,就非常與眾不同。這個(gè)不同,指的不是內(nèi)容,而是它特別受病毒的青睞。多種病毒對(duì)它都寵愛(ài)有加,放毒掛馬時(shí)不會(huì)忘記把這個(gè)網(wǎng)站*******設(shè)為中毒者的主頁(yè)。
為什么這些病毒要幫該網(wǎng)站惡意推廣呢?背后有沒(méi)有什么不可告人的秘密呢?病毒作者從來(lái)不作虧本的買(mǎi)賣(mài),沒(méi)有好處的事情他們是不干的,特別是幫網(wǎng)站進(jìn)行惡意推廣——廣告費(fèi)是跑不了的。
青睞該網(wǎng)站的病毒有很多,其中不乏一些知名的病毒,例如上期我們報(bào)道的死牛病毒的變種、偽威盛廣告病毒等。偽威盛廣告病毒通過(guò)偽裝成VIASCSI驅(qū)動(dòng),將病毒本體藏身于C:Windowsinf目錄下。
然后它隨機(jī)命名為一個(gè)后綴為.inf(如:ufgjqdju.inf)的假驅(qū)動(dòng)文件,一般用戶很容易將病毒誤看做是威盛的驅(qū)動(dòng)文件而放松警惕。再加上病毒采用了Rootkit技術(shù)來(lái)隱藏自身,因此我們使用資源管理器查找病毒的時(shí)候根本無(wú)法發(fā)現(xiàn)它們。
當(dāng)前,首頁(yè)被竄改成*******的用戶非常多,他們采用了很多方法,例如利用IE工具等,就是無(wú)法恢復(fù)IE首頁(yè),殺毒軟件掃描后可能會(huì)一無(wú)所獲,我們應(yīng)該如何操作才可以恢復(fù)IE首頁(yè)呢?
安全百科:IE首頁(yè)是怎么遭到竄改的?為什么一些安全輔助工具不能修復(fù)成功呢?以前竄改IE首頁(yè)的病毒,一般都只是修改了注冊(cè)表,所以一些安全輔助工具修復(fù)IE首頁(yè)的功能主要就是針對(duì)注冊(cè)表的。
而現(xiàn)在的此類病毒,很多都是利用驅(qū)動(dòng)文件來(lái)竄改首頁(yè)。當(dāng)用戶打開(kāi)IE瀏覽器時(shí),病毒就會(huì)釋放出病毒驅(qū)動(dòng),強(qiáng)制打開(kāi)惡意推廣網(wǎng)站鏈接;而當(dāng)用戶關(guān)閉瀏覽器時(shí),病毒驅(qū)動(dòng)就會(huì)被自動(dòng)消失。在瀏覽器屬性里面是看不到任何IE被修改的痕跡。
通用解決方案:
前面已經(jīng)提到,這類病毒之所以能竄改IE首頁(yè),主要是驅(qū)動(dòng)文件在起作用,刪除了它就可以恢復(fù)IE首頁(yè)。
第一步:下載安裝《金山系統(tǒng)急救箱》,它可以對(duì)驅(qū)動(dòng)文件的安全性進(jìn)行判斷。運(yùn)行《金山系統(tǒng)急救箱》,它會(huì)自動(dòng)對(duì)系統(tǒng)信息進(jìn)行掃描,接著將這些文件的MD5數(shù)據(jù)和服務(wù)器中的數(shù)據(jù)進(jìn)行對(duì)比判斷。如果這些數(shù)據(jù)和服務(wù)器中的數(shù)據(jù)不相同,就可以快速有效的判斷出文件是否存在安全隱患。
第二步:當(dāng)《金山系統(tǒng)急救箱》分析完成以后,在窗口列表中可以看到被判斷為可疑或病毒的選項(xiàng)。而列表中的可疑驅(qū)動(dòng)文件,就是造成IE瀏覽器被竄改的罪魁禍?zhǔn)祝c(diǎn)擊“立即清除”按鈕就可以刪除該文件。
第三步:重新啟動(dòng)系統(tǒng),打開(kāi)IE瀏覽器查看是否還會(huì)連接到ku2009。如果沒(méi)有再打開(kāi)該網(wǎng)頁(yè),說(shuō)明系統(tǒng)中的病毒文件已經(jīng)得到成功清除。最后打開(kāi)殺毒軟件,例如《金山毒霸》,升級(jí)病毒庫(kù)到最新版本,再進(jìn)行全盤(pán)查殺,徹底清除病毒的殘留物。
河南鄭州科技市場(chǎng)IT產(chǎn)品配送網(wǎng)----------DIY游戲電腦、辦公電腦聯(lián)系電話:17739760690(同微信)
掃描二維碼推送至手機(jī)訪問(wèn)。
版權(quán)聲明:本文由http://www.ylxs.com.cn發(fā)布,如需轉(zhuǎn)載請(qǐng)注明出處。
