zoukankan      html  css  js  c++  java
  • 怀旧小虎队 谨防挂马网站和极虎病毒 狼人:

    “把你的心,我的心串一串,串一株幸运草,串一个同心圆,让所有期待未来的呼唤,趁青春做个伴……”小虎队唱着歌曲亮相春晚后,掀起了一股怀旧风——“80后”都是听着小虎队的歌长大的。

    小虎队再度火了,搜索关键词“小虎队”的网民呈现爆炸式增长(图1),关键词“小虎队”蕴藏的“价值”自然逃不过挂马集团贪婪的眼睛,他们明白,如果利用关键词“小虎队”进行挂马,会有数以百万计、千万计的网民中招。



    不到十天,与关键词“小虎队”相关的数万个网站就被挂马了。有的挂马网站访问量非常大,例如百度搜索“小虎队”,排在前列的就有挂马网站(图2)。



    更绝的是,挂马集团还在一些挂马网页中嵌入了极虎病毒,一种超级病毒,融合了目前已知的几乎所有病毒技术,具有极高的生存能力。如果有网民访问了这种网站,成功激活了极虎病毒,就会发现杀毒软件和安全辅助工具会关闭,系统的任务管理器中多了很多rar.exe和ping.exe进程。

    该病毒会盗取用户的各种上网数据,特别是QQ、网游的账号和密码。来自安全厂商的报告显示,每天都有10万网民受该病毒的折磨。所以,大家在上网时,一定要补上所有的系统和常用软件的漏洞补丁。此外,最好安装一款可以拦截网页木马的安全辅助工具。

    极虎病毒清除方案

    先运行系统修复的安全辅助工具,点击窗口中的“立即扫描”按钮。软件发现系统存在的异常后,在“扫描结果”标签中会显示出来(图3),再点击“立即处理”按钮就可以清除病毒,同时修复被病毒感染的系统文件。



    接着,打开系统的命令提示符窗口,进入杀毒软件的安装目录,输入操作命令:KAVDX /M /B /All /Z /S /ZC /AC,程序就会对整个磁盘文件进行扫描,包括压缩文件中的文件也不放过,当杀毒软件发现病毒后就会自动清除。

    如果你有一定的安全基础知识,也可以试着手工清除病毒。先从一个干净系统中复制appmgmts.dll、 mspmsnsv.dll和Iprip.dll文件,接着将它们拷贝到C:\Windows\System32中(图4)。如果系统弹出相应的提示窗口,直接点击“是”按钮就可以替换感染的系统文件,最后重新启动系统再用杀毒软件进行全盘查杀。

  • 相关阅读:
    Docker容器启动时初始化Mysql数据库
    使用Buildpacks高效构建Docker镜像
    Mybatis 强大的结果集映射器resultMap
    Java 集合排序策略接口 Comparator
    Spring MVC 函数式编程进阶
    换一种方式编写 Spring MVC 接口
    【asp.net core 系列】6 实战之 一个项目的完整结构
    【asp.net core 系列】5 布局页和静态资源
    【asp.net core 系列】4. 更高更强的路由
    【Java Spring Cloud 实战之路】- 使用Nacos和网关中心的创建
  • 原文地址:https://www.cnblogs.com/waw/p/2188161.html
Copyright © 2011-2022 走看看