SMS591网成新流氓头子
网络安全
黑榜
本周我们接到大量读者举报浏览器被www.sms591.com及www.sms591.net恶意劫持 这是近期高发的两个恶意流氓网站。根据我们测试,发现在www.sms591.com及www.sms591.net的首页中均不含有任何流氓插件,我们推测SMS591是通过捆绑软件或者其他网站下载流氓插件等多种方式进行推广。
网上举报和求助人数直线上升,目前已飙升至各大流氓软件之首。中招后会在用户桌面自动生成一个抵达www.sms591.com的网页快捷方式,窜改注册表文件,且在收藏夹里自动添加其他恶意网址。各大杀毒软件已经将它列为病毒,但用户反映无法彻底清除。采用多种隐藏手段较难清除。
如不幸中招的朋友可以参考以下解决方案。进入安全模式后关闭系统还原、清空所有临时文件,并将下列文件直接粉碎。C:\WINNT\cmdbcs.exe、C:\WINNT\sye.exe、C:\WINNT\system32\ldhync.dll、C:\WINNT\system32\CE8D70AB.DLL (此数字字母组合不定,疑似此类组合即删除)、C:\WINNT\system32\sye.dll、C:\WINNT\system32\cmdbcs.dll 、C:\WINNT\system32\windds32.dll。最后用360安全卫士全面诊断,禁用可疑启动项。最后可用超级兔子清理一下注册表文件和IE。
本周其他流氓网站
免费手机铃声网
恶意链接http://www.kx99.cn/
危害程度:★★
页面嵌入恶意代码,关闭后弹出大量广告垃圾窗口直至系统资源耗尽浏览器崩溃。
解决方法:将此域名加入IE受限地址栏,清空所有临时文件,断网后用杀毒软件扫描清除。
odwy.com
恶意链接http://www.odwy.com/hihi/c.exe
危害程度:★★
近期,这类没有首页,貌似“清白”却暗藏杀机,传播流氓软件的网站越发增多。这个网站存有大量大流氓插件,在木马下载器突破用户系统之后,就从此站源源不断的下载各类流氓插件。
解决方法:上网时一定要开启杀毒软件的实时监控功能,对此恶意插件先用金山系统清理专家清理一遍并禁用未知加载项,然后进入安全模式用杀毒软件重点扫描C盘根目录和Windows文件夹。
99mmm
恶意链接 http://www.99mmm.com
危害程度:★☆
非法色情网站,首页嵌有恶意脚本病毒,窜改用户主页并弹出大量广告窗口。
解决方法:首页挂有最新的恶意脚本病毒,目前大多数杀毒软件尚无法识别。建议清空IE临时文件,在注册表中删除HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.99mmm.com,并用超级兔子全面修复IE。