百度被偷梁换柱成“懂了”
安全维护
读者求助:我的电脑最近出了问题,烦死了!当我打开百度的时候就进入了一个奇怪的网站“懂了”,网站非常像百度,可偏偏又不是(图1),“杯具”呀,这到底是怎么回事?希望高手帮我解决。
广告木马捣鬼
我们通过分析可以判断,该读者电脑中的是劫持网站广告木马的一个变种。该病毒发作有两个非常明显的特征:第一个特征是浏览器首页被窜改,这样就可以为指定的网站赚取流量;第二个特征是修改系统中的HOSTS文件,劫持百度、搜狗、谷歌、新浪、网易等著名网站到一个名为“懂了”的搜索网站。除此以外,该病毒还会在桌面的右下角弹出消息窗口,例如各种美女诱惑,当用户点击消息窗口中的关闭按钮时,会弹出一个预设的网页窗口。
病毒清除方案
该病毒的自我防护能力比较强,有的杀毒软件可以查杀,但是有的杀毒软件却无法查杀。如果你的杀毒软件无法清除这个病毒的话,可以使用安全辅助工具来帮忙(下载地址:http://www.shudoo.com/bzsoft)。运行安全辅助工具后,选择窗口中的“立即扫描”按钮。在工具找出系统存在的异常后,点击“一键修复”按钮,再选中要进行处理的病毒信息,点击“修复选中项”按钮进行修复(图2)。修复完成后,还需要重新启动系统。
如果你有一定的安全基础知识,也可以试着手工清除病毒。运行进程管理工具Wsyscheck,选中进程列表中除了wsyscheck.exe以外的所有红色的进程,再点击鼠标右键选择菜单中的“结束进程并删除文件”命令(图3),接着选中列表中唯一的紫红色进程svchost.exe,点击鼠标右键选择菜单中的“结束选择的进程”命令即可。
再点击Wsyscheck界面中的“服务管理”标签,找到一个名为NetPortIDE的启动服务,点击鼠标右键选择菜单中的“删除选中的服务与文件”命令。最后再运行系统安全工具SREng,点击“系统修复→高级修复”标签,再点击“自动修复”按钮就可以修复被病毒窜改的HOSTS文件。