提防SQQD的恶意攻击
网络安全
本周大量读者反映浏览器被www.sqqd.com和www.sqqd.net 两网站恶意劫持。对此我们展开了调查。
在刚打这两个网站的页面时,杀毒软件就弹出警告,提示其页面嵌有4~5个恶意脚本及流氓插件,且更新速度极快,测试中竟躲过了多款杀毒软件的监控。
根据得到的数据,www.sqqd.com及www.sqqd.net应为同一后幕操控且近期危害范围正在迅速扩大,多个反病毒论坛均有大量针对这两个流氓网站的投诉帖,我们发出警报请大家提高警惕。
如不幸中招,建议断网后进入安全模式,关闭系统还原,清空所有临时文件,删除 C:\WINDOWS\System32\5CB8D79C.EXE、C:\WINDOWS\SYSTEM32\DRIVERS\167703.SYS(此字母组合不定,疑似此类组合即删除)、C:\WINDOWS\System32\5CB8D79C.DLL,然后使用瑞星卡卡清理系统,最后用杀毒软件全盘扫描。
本周其他流氓网站
热门MTV 恶意链接:http://www.mtvrm.com 危害程度:★★★
此站大部分页面都嵌有恶意代码,企图篡改用户系统,危害严重。
解决方法:进入安全模式后清空IE临时文件,用杀毒软件重点扫描系统目录。
中国圣龙DJ 恶意链接:http://www.dj015.com 危害程度:★★
首页嵌有大量恶意脚本及下载器,打开该站后会自动下载大量流氓软件。
解决方法:建议将此网址列入IE受限地址栏中,断网后进入安全模式,用金山系统修复专家扫描并清除恶意插件,随后使用杀毒软件重点扫描C盘根目录及系统目录。