论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2396阅读
  • 1回复

[求助-网络问题]主页被修改改不回来,是“飓风”病毒所为 [复制链接]

上一主题 下一主题
离线蚂蚁贵族
 

发帖
486
今日发帖
最后登录
2016-01-19
只看楼主 倒序阅读 使用道具 楼主  发表于: 2010-05-15 11:16:39
近日,金山毒霸安全实验室注意到一款假扮成飓风播放器的流氓软件,该软件通过盗版电影下载站和色情网站疯狂传播。据金山毒霸安全实验室的监控数据,该恶意软件的安装量保守估计约8万台电脑/天。

金山安全专家指出,这是一个拥有正常数字签名的病毒程序。一般来讲,这意味着该病毒是商业公司所为。一般来讲,对软件加数字签名认证可以向最终用户传达两个重要信息:一是该软件确实出自签名者,相当于版权信息;二是表示该软件在分发期间未经篡改,若软件分发过程中被篡改(比如感染病毒),查看文件的属性栏会发现“数字签名”标签消失。
下载 (173.24 KB)
2010-4-22 16:59
对于一个有数字签名的程序,当在Windows 7或Windows Vista下执行时,用户帐户控制显示的对话框为绿色,这意味着,Windows认为运行这个程序危险性较低。没有数字签名的一般显示为黄色或红色。因此,这个看起来更象商业软件的病毒,在很短的时间内感染了近百万台机器。这种给病毒加数字签名的方法极易逃避安全软件的检查,有的安全软件会将有数字证书的程序加入白名单,而不加审查。

用户一旦安装这种假扮成播放器的病毒程序,就会发现桌面和快速启动栏多了免费电影、休闲小游戏和飓风影音2010等图标。
下载 (25.78 KB)
2010-4-22 16:59
浏览器主页被强行修改为http://dh6.sogouabc.info/?59211004143140919182335,打开后会跳转到http://123.sogou.com/。点击这些多出来的桌面快捷方式,可能受到钓鱼网站或挂马网站攻击。病毒同时会释放多个驱动程序,会干扰瑞星、卡巴斯基、金山毒霸等杀毒软件,被强行安装的播放器软件也不能卸载。如果某些杀毒软件简单地将病毒释放的驱动程序删除,就会导致网络中断。目前已经发现有较多网民在百度知道、搜搜问问、杀毒软件论坛等平台反馈这种“如何卸载飓风影音播放器的”现象。

解决办法:
1.建议使用内置可信云安全的金山毒霸2011快速杀毒病毒扫描,将“飓风”病毒及其释放的文件删除。
2.如果已经用某些杀毒处理,电脑不能上网,不必争着重装系统,只需要从正常电脑上网,访问
www.duba.net下载金山网盾3.5或金山急救箱,用U盘复制到故障电脑上运行,以解决“如何卸载飓风影音播放器“,”IE主页被恶意修改”或桌面上的IE图标删不掉”,“杀毒后上不了网”等问题。
1条评分
quen2008 电魂 +2 闪电联盟因你而精彩! 2010-05-17
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2010-05-17 08:53:32
都是病毒惹的祸