浏览器劫持故障与病毒查杀一例
最近有一单位的电脑出了故障,主要症状是打开网页很慢,无法进入163等邮箱。严重影响到正常的办公运用。
本文作者:www.phcwz.cn 本站原创 转载请注明以上信息。
故障分析:
启动电脑,发现连网正常,系统安装的是瑞星杀毒软件,但起上网保护作用的卡卡并没有开启,这可能是导致故障的一大原因。
据描述开机会自动弹出长幅广告,显然是中了广告病毒。
但机器的运行速度严重变慢,使用IE开启任何网页均要等待一至两分钟左右。这种情况一般是中了病毒,不管是木马类、流氓软件类,都会造成这种情况。打开进程管理器,没有发现异常的进程,然后进入服务管理器,仍然没有发现有伪装成服务的病毒。以前曾有随机生成为数字的注册成服务的病毒,不过现在这一招似乎已经不为常见病毒采用,看来病毒采用了注入进程等更隐蔽的手段。IE的首页被修改为大至为53353.com的一个导航类网站(名称记不清楚了),看来主要故障集中在IE身上,浏览器被劫持。由于使用计算机的人本身不会对系统进行维护,只会基本的操作,没有网络安全经验。
病毒查杀:
1.安装MAXTHON浏览器然后上网,打开163等任何网页正常。进入360官方网站下载360安全卫士,在安装的时候清除影响360正常运行的病毒,升级主程序特征库,并下载360增强的木马查杀工具,在查杀流行木马选项\增强功能选项中,然后点开始扫描,查杀到木马2个,然后使用360安全卫士的清理恶评软件,查出存在雅虎助手、机器狗变种等6、7个病毒,看来瑞星是睡着了……
根据以往经验,显然问题并不会这么简单。
2.重新启动系统,使用MAXTHON浏览网页正常,但使用IE仍然自动进入上面的某某网站。使用360的高级,修复IE选项,仍然无法恢复主页。使用瑞星的卡卡进行修复也无法生效。
仍然用maxthon上网,在华军软件园下载黄山IE修复专家,直接点修复,系统竟然自动重启,然后再重新启动进入系统,根据提示,可能是没有关闭杀软件所致,于是关闭杀毒软件的所有监控,修复,仍然会自动重启。只好进入安全模式,在漫长的等待之后,运行程序,点修复,程序提示修复成功,再次重启,打开IE,已经恢复为空白页,至此输入任何网站地址,均正常访问,在INTERNET选项中也可以正常修改IE的首页,收发邮件功能也恢复正常。
3.然后要做的是升级瑞星病毒库,对系统盘特别是系统盘中:/windows/system32目录进行全面的查杀。
对于一般的广告病毒、流行木马,360安全卫士作为一款免费的辅助杀毒软件来说,有时可以起到很大的帮助作用。同时,还可以作为病毒的预警工具,一旦中了一些木马病毒,它首先会试图阻止它的正常运行,如果病毒不是很厉害,它无法关闭主要的杀软,这种情况造成一般的个人电脑用户无法判断是不是病毒在搞鬼。黄山IE修复专家在浏览器劫持的修复功能上,可以说还是非常强大的。本文仅以经验查杀病毒,至于原因,无暇作过多分析。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点
