毒窝!正爆小说网
网络安全
本周各大安全论坛都出现了关于正爆小说网http://www.toxx.info的求救帖,树树也接到了不少读者发来的举报邮件,称该站恶意劫持浏览器窜改系统并致使网速下降严重。
接到读者的投诉后,树树马上对这个正爆小说网做了调查,打开首页后映入眼帘的是不堪入目的色情图片。这时防毒软件立即报警,发现页面嵌有名为Trojan.PWS.wsgame的病毒。
关闭该网页后,防毒软件开始频繁报告有大量update1.exe、update2.exe、update3.exe的程序正在侵入系统,足足有20个之多,甚至连页面中的图片中都捆绑了病毒。同时防火墙报警这些恶意程序请求出站访问,立即拦截。
后面就出现了读者们反映的反复查杀都无法彻底清理的情况。根据树树的研究,原来这些下载器正在向系统疯狂下载各类木马病毒,占用大量的网络带宽使网速急剧下降。此病毒极难清除,大家可以采用以下应急处理方法:
1.切断网络,关闭所有当前应用程序,关闭系统还原,清空IE临时文件夹,
2.进入安全模式,使用费尔木马强力清除助手(http://dl.filseclab.com/down/powerrmv.zip),抑制update1.exe等文件的生成。
3.使用金山系统清理专家清除NewInfo下载者并禁用未知开机启动项。
4.使用杀毒软件全盘扫描系统。
本周其他流氓网站
www.11990.com
恶意页面http://www.11990.com/he he/5588.htm
危害程度:★★★★
利用乱码页迷惑网民,却在页面底部安置了访问统计系统。查看源代码,发现页面引用了来自http://www.xzqx88.com/ie/2.jpg 和http://www.xzqx88.com/ie/1.jpg 的带毒图片。
解决办法:将此地址加入IE受限访问名单,断网后清空临时文件夹,进入安全模式后用杀毒软件扫描。
Qbbd.com
恶意页面http://w.qbbd.com/0.htm?
危害程度:★★★★
页面空白看似什么都没有,实则为流氓软件仓库,自动下载名为VBS.psyme.239的病毒。一旦中招便从此地址下载大量恶意程序。
解决办法:清空IE临时文件,用防火墙阻止不明程序的出站请求,并将此地址屏蔽以免自动更新变种。进入安全模式用杀毒软件扫描清理。
图片写真专题
恶意页面http://www.wuyeav.com/
危害程度:★★★★
近期色情网站均嵌有各种病毒、木马及恶意插件,例如http://www.wuyeav.com/首页就嵌有病毒。
解决方法:断网后删除IE临时文件,用360安全卫士先做清理然后进入安全模式用杀毒软件查杀,禁用不明启动项。