毒耍的是流氓,不是寂寞
安全维护
读者求助:我在访问了一个个人网站后,系统桌面莫名奇妙地多出一些东东——免费电影、日赚500项目、淘宝购物和小游戏(图1),我随便点击一个图标,就会弹出稀奇古怪的网页。更麻烦的是一打开IE浏览器,就自动打开一个导航网站,请问专家,我是不是中毒了,应该怎么解决这个问题?
广告病毒耍流氓
我们通过分析和判断可以认定,该读者的电脑中了类似“桌面流氓”的广告病毒。此类病毒的变种非常的多,造成的危害也是不一样的。
该读者遇到的病毒变种进入系统后,在系统的System32目录中释放一个sogou.exe文件,在系统的启动文件夹里面添加一个QQ.lnk启动项,这样病毒就可以跟随系统自启动了。
接着,病毒会在Windows目录中,释放多个网页链接,包括一个就是虚假的IE浏览器。在系统桌面和快速启动栏中,创建这些网页链接的快捷方式图标。
这样只要用户双击这些图标,就会自动连接到指定的网页,从而提高网页中广告的访问量,黑客从中能获得不菲的经济利益。
需要注意的是,IE浏览器的首页被窜改成一个导航网站,访问网页右下角会弹出一个友情提示窗口,声称用户的系统上网太慢需要进行优化,要求用户花钱购买《Windows优化大师》。
病毒清除方案
由于网络中广告病毒非常多,所以很多安全厂商都推出了专杀工具。这里我们推荐使用带云查杀功能的专杀工具(下载地址:http://www.shudoo.com/bzsoft),运行该工具后点击窗口中的“开始查杀”按钮。当工具发现木马后,直接点击窗口的“清除”按钮即可。
如果用户拥有一定的安全基础知识,也可以试着手工进清除病毒。首先进程管理工具Wsyscheck,选中进程列表中的sogou.exe进程,再点击鼠标右键选择菜单中的“结束进程并删除文件”命令(图2),就可以在结束木马进程的同时删除木马的对应文件,接着点击“安全检查→活动文件”,选中病毒的启动项QQ.lnk,点击右键选择“修复所选项”即可。
最后在桌面上点击鼠标右键,在弹出的菜单中选择“属性”命令,接着在弹出窗口中选择“桌面”标签,再点击窗口中的“自定义桌面”按钮,在弹出窗口中点击“现在清理桌面”按钮,清除那些多出来的快捷方式图标(图3)。
