最近自己和身邊朋友都分別因?yàn)榱奶旎驗(yàn)g覽網(wǎng)頁(yè)時(shí)���,被引導(dǎo)點(diǎn)擊某個(gè)網(wǎng)址,知情或不知情的下載了某個(gè)小程序后��,導(dǎo)致IE主頁(yè)被強(qiáng)迫連接到不同網(wǎng)站���。在上論壇尋求幫助的時(shí)����,發(fā)現(xiàn)還有很多朋友遇到此問(wèn)題�,雖然起因和連接網(wǎng)站不同,但現(xiàn)象和手法近似���。所以總結(jié)了一套方法���,和大家一起研究��,希望不在受這種惡意程序騷擾!
第一: 右鍵點(diǎn)擊IE瀏覽器�,打開(kāi)屬性檢查internet選項(xiàng)設(shè)置 主頁(yè) 項(xiàng)是否被修改,如果是請(qǐng)改為空白頁(yè)���,并清空IE的臨時(shí)文件夾�����。
第二: 升級(jí) 瑞星殺毒軟件 至最新版����,查殺內(nèi)存中是否有病毒運(yùn)行(只查殺內(nèi)存即可)。
第三: 在開(kāi)始菜單中的 運(yùn)行 項(xiàng)中輸入msconfig命令調(diào)出 系統(tǒng)配置實(shí)用程序 ����,檢查 啟動(dòng) 項(xiàng)(2000系統(tǒng)可以從XP系統(tǒng)拷貝MSCONFIG.EXE使用��,也可以使用第三方軟件查看,如WINDOWS優(yōu)化大師)�����。記錄每個(gè)不明啟動(dòng)項(xiàng)的文件名及所在路徑��,并取消這些自啟動(dòng)項(xiàng)����。
第四: CTRL+ALT+DEL 打開(kāi) 任務(wù)管理器 ,檢查 進(jìn)程 中是否有和啟動(dòng)項(xiàng)中同名的的程序在運(yùn)行�,嘗試結(jié)束該進(jìn)程!(注意,該名稱很可能與某些系統(tǒng)程序同名���,即惡意攻擊程序偽裝成系統(tǒng)進(jìn)程運(yùn)行����。也許會(huì)有兩個(gè)同名進(jìn)程存在�����,這很可能就是你要找的兇手。)
附:已知偽裝進(jìn)程
英文文件名 taskmgr.exe 中文名 任務(wù)管理器
現(xiàn)象:兩個(gè)同名進(jìn)程同時(shí)運(yùn)行���,基本無(wú)法分辨�。但結(jié)束正確進(jìn)程會(huì)關(guān)閉任務(wù)管理器��,而結(jié)束假冒進(jìn)程則可暫時(shí)解決IE自動(dòng)連接問(wèn)題!
第五: 按照在啟動(dòng)項(xiàng)里所找到的文件路徑���,查找你剛剛你所結(jié)束的可以進(jìn)程的文件�。打開(kāi)我的電腦���,在窗口上方菜單中依次打開(kāi) 工具——文件夾選項(xiàng)——查看����,點(diǎn)選 顯示所有文件和文件夾 項(xiàng)��,同時(shí)取消 隱藏受保護(hù)的操作系統(tǒng)文件 前的對(duì)勾�����,以便完全檢查所有文件��。(注意,已知惡意程序均為深度隱藏����,98系統(tǒng)下需打開(kāi)顯示隱藏文件功能��,2000�、XP系統(tǒng)下必須同時(shí)取消隱藏受保護(hù)的操作系統(tǒng)文件功能)
第六: 找到目標(biāo)文件后,請(qǐng)右鍵該文件查看屬性��。注意其創(chuàng)建時(shí)間和修改時(shí)間�,多數(shù)病毒文件這兩個(gè)時(shí)間都會(huì)一致或相差較小,這個(gè)時(shí)間就是你中招的時(shí)間���。還有�,請(qǐng)將查看設(shè)置為 詳細(xì)信息 檢查是否在該文件夾下還有同時(shí)間創(chuàng)建的文件��,病毒有可能偽裝成影音或其他格式的文件����,不要被它迷惑更不要點(diǎn)擊運(yùn)行它。馬上原地將它們壓縮�,改為其他名稱,這樣以來(lái)可以解除威脅�����,二來(lái)可以防止誤刪除系統(tǒng)文件。(如果提示你該程序正在運(yùn)行�,你可以重起機(jī)器后連續(xù)按F8鍵進(jìn)入安全模式,然后壓縮)當(dāng)然�,如果你可以確認(rèn)是病毒,最好直接刪除~wllife.cn
第七: 使用開(kāi)始菜單中的 搜索 功能在硬盤(pán)上完全查找你發(fā)現(xiàn)的可以文件����,看是否在其他位置還有該文件副本一并刪除。(筆者所遭遇的惡意程序就是在偽裝成 任務(wù)管理器 的同時(shí)又偽裝成notepad.exe記事本程序�,并使得所有記事本文件都會(huì)通過(guò)它打開(kāi),也就是說(shuō)你打開(kāi)某個(gè)記事本文件的同時(shí)惡意程序會(huì)再度運(yùn)行����。)另外,請(qǐng)手動(dòng)檢查windows文件夾下是否存留同名病毒文件�,還有windows下的system和system32文件夾也要仔細(xì)檢查,筆者發(fā)現(xiàn)最近的病毒都將自身副本加入了上述三個(gè)文件夾中�����,如果清楚不干凈很可能死灰復(fù)燃!
第八: 重新啟動(dòng)你的電腦�����,連線上網(wǎng)打開(kāi)IE,看看是否已經(jīng)恢復(fù)正常�。如果不行請(qǐng)?jiān)俅伟瓷鲜龇椒ǜ敿?xì)的分析一下,看看是否有遺漏���。
第九: 問(wèn)題解決不要高興的太早���,這種惡意程序引導(dǎo)的網(wǎng)站很有可能帶有病毒會(huì)木馬程序�。請(qǐng)將殺毒軟件升級(jí)至最新版本進(jìn)入安全模式完全查殺一遍,保證安全!
以上是本人根據(jù)自己的實(shí)際情況所總結(jié)的經(jīng)驗(yàn)���,望能給同樣問(wèn)題的以幫助��。另外����,還是提醒大家不要被好奇心驅(qū)使����,去點(diǎn)擊陌生網(wǎng)址或接收不明文件!
