論壇求助人氣帖:我的電腦最近老是彈出6.cn/xxxx網頁以及一些廣告頁面,安裝的殺毒軟件檢查出很多木馬,查殺後過幾天就又出現許多木馬。請問《電腦報》的安全專家,這是什麼原因?怎麼才能徹底解決?
根據上述信息,可以判斷中了隱身僵屍木馬。中招的電腦會彈出6.cn/xxxx網頁以及一些廣告頁面,隨後進入潛伏期。
隱身僵屍木馬會在用戶開機啟動的時候開始運行,並在硬盤上刪除自身文件,只在進程中存在,而在用戶關機的同時,又將自身文件寫入硬盤,此招數是專門為躲避殺毒軟件的追殺而設計的,所以在日志中不會顯示。
其基本啟動思路是開機後先由注冊表啟動,成功注入後刪除這個注冊表項,那麼日志就不會有異常。然後使用Rootkit技術隱藏自身,保證不被任務管理器或日志掃描發現,然後在即將關機的時候,捕捉關閉電腦命令,在關機前重新寫回注冊表,實現循環啟動。由於它的隱蔽性,中了它的電腦也會自動下載大量ARP攻擊木馬和流行盜號木馬,危害極大。
隱身僵屍木馬通用解決方案
臨時方法:編輯HOSTS文件阻止彈窗
如果你的電腦暫時是在局域網內,不能上外網,可以先進到電腦C:\WINDOWS\system32\drivers\etc文件夾中,雙擊HOSTS文件,在彈出的打開方式對話框中選擇“記事本”選項。
小提示:可以直接將C:\WINDOWS\system32\drivers\etc輸入到地址欄中按回車進入此文件夾。tW.wiNgWIt.cOm
在打開的HOSTS記事本文件中,修改並添加union.mmtw.cn及6.cn兩個網址,然後單擊右上角的關閉按鈕,在彈出的提示中單擊“是”保存。重啟電腦可以暫時解決彈出廣告的問題。
終極方法:用專殺工具清除木馬
臨時方法並沒有真的清除木馬,我們可以使用360安全中心提供的《隱身僵屍木馬專殺工具》(下載地址:http://www.cpcw.com/bzsoft)。軟件使用比較簡單,打開軟件後單擊“開始查殺”即可(如圖)。
在用專殺工具進行清除時,建議大家配合其他安全工具使用,效果更佳,例如《Windows 清理助手》等等。
總結
這款木馬隱蔽性很強,不容易被發現,唯一的特征就是要彈出專門的廣告。如果你的電腦突然彈出6.cn/xxxx,就意味著你中了該木馬。此外,木馬的制作思路和my123非常相似,二者之間可能有某種聯系。
From:http://tw.wingwit.com/Article/Network/201309/394.html