返回列表 回復 發帖

中隱身僵屍木馬怎麼辦

我的電腦最近老是彈出6.cn/xxxx網頁以及一些廣告頁面,安裝的殺毒軟體檢查出很多木馬,查殺後過幾天就又出現許多木馬。請問《電腦報》的安全專家,這是什麼原因?怎麼才能徹底解決?
  根據上述資訊,可以判斷中了隱身僵屍木馬。中招的電腦會彈出6.cn/xxxx網頁以及一些廣告頁面,隨後進入潛伏期。
  隱身僵屍木馬會在用戶開機啟動的時候開始運行,並在硬碟上刪除自身檔,只在進程中存在,而在用戶關機的同時,又將自身檔寫入硬碟,此招數是專門為躲避殺毒軟體的追殺而設計的,所以在日誌中不會顯示。
  其基本啟動思路是開機後先由註冊表啟動,成功注入後刪除這個註冊表項,那麼日誌就不會有異常。然後使用Rootkit技術隱藏自身,保證不被任務管理器或日誌掃描發現,然後在即將關機的時候,捕捉關閉電腦命令,在關機前重新寫回註冊表,實現迴圈啟動。由於它的隱蔽性,中了它的電腦也會自動下載大量ARP攻擊木馬和流行盜號木馬,危害極大。
隱身僵屍木馬通用解決方案
臨時方法:編輯HOSTS檔阻止彈窗
  如果你的電腦暫時是在局域網內,不能上外網,可以先進到電腦C:WINDOWSsystem32driversetc檔夾中,雙擊HOSTS檔,在彈出的打開方式對話框中選擇“記事本”選項。
  小提示:可以直接將C:WINDOWSsystem32driversetc輸入到地址欄中按回車進入此檔夾。
  在打開的HOSTS記事本檔中,修改並添加union.mmtw.cn及6.cn兩個網址,然後單擊右上角的關閉按鈕,在彈出的提示中單擊“是”保存。重啟電腦可以暫時解決彈出廣告的問題。
終極方法:用專殺工具清除木馬
  臨時方法並沒有真的清除木馬,我們可以使用360安全中心提供的《隱身僵屍木馬專殺工具》(下載地址:http://www.cpcw.com/bzsoft)。軟體使用比較簡單,打開軟體後單擊“開始查殺”即可(如圖)。

  在用專殺工具進行清除時,建議大家配合其他安全工具使用,效果更佳,例如《Windows 清理助手》等等。
總結
  這款木馬隱蔽性很強,不容易被發現,唯一的特徵就是要彈出專門的廣告。如果你的電腦突然彈出6.cn/xxxx,就意味著你中了該木馬。此外,木馬的製作思路和my123非常相似,二者之間可能有某種聯繫。
返回列表