小心下载游戏外挂或一些非官方下载的常用软件
发布者:zhaoshi 发布时间:2010-06-18 15-58-49
金山网盾最近发现很多病毒程序通过伪装成游戏外挂或捆绑在一些常用软件上,诱骗用户下载,从而试图在用户电脑上做其他的事情,如窃取用户密码,重要信息等。有的会从黑客网址下载大量的木马病毒,通过修改注册表、修改系统时间、映像劫持等方式破坏安全软件的正常运行。同时还生成一些购买点卡等连接,诱骗用户购买。因木马程序有很强的隐秘性,有的就连安装程序也伪装成setup.exe这样的安装名,有的甚至连现象都不明显,和正常软件表现的都一样,只是在暗地里盗取用户的信息,等等……
以下让我们来看一下一些受感染的现象,以及如何使用金山网盾的【一键修复】进行修复。
一、安装感染现象(几种普遍现象):
现象1:下载文件:用户想下载的是一个还原工具,可下载后是一个含大量非法程序和广告的安装程序
如:
现象2:安装后的桌面:出现一些游戏和广告链接(实际为木马广告行为)
现象3:出现尝试连网下载黑客内容
现象4:篡改用户浏览器,出现假冒的淘宝网,诱骗用户上当(实为钓鱼网站)
现象5:会自动安装上其他软件等内容:
现象6:注册表信息:
如:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\system.ink
C:\Documents and Settings\terry\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.ink
C:\Documents and Settings\terry\Application Data\Microsoft\Internet Explorer\Quick Launch\特价-淘宝网.ink
C:\Documents and Settings\terry\Application Data\Microsoft\Internet Explorer\Quick Launch\西游·仙剑.lnk
C:\Documents and Settings\terry\Favorites\卓越网.lnk
C:\Documents and Settings\terry\Favorites\小游戏.lnk
C:\Documents and Settings\terry\Favorites\当当网.lnk
C:\Documents and Settings\terry\Favorites\特价-淘宝网.lnk
C:\Documents and Settings\terry\Favorites\西游·仙剑.lnk
C:\Documents and Settings\terry\Favorites\西游网.lnk
C:\Documents and Settings\terry\「开始」菜单\特价-淘宝网.ink
C:\Documents and Settings\terry\桌面\小游戏.ink
C:\Documents and Settings\terry\桌面\特价-淘宝网.ink
C:\Documents and Settings\terry\桌面\西游·仙剑.lnk
C:\Program Files\Internet Explorer\Connection Wizard\iexplore.exe
C:\WINDOWS\Fonts\Winsystem1.tmp
C:\WINDOWS\system32\system.vbs
C:\WINDOWS\system32\Winsystem1.tmp
C:\WINDOWS\system32\WM1.dll
……
----------------------------------
文件删除:1
----------------------------------
C:\Documents and Settings\terry\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
……
二、如何处理:
如果您下载后中了毒,可使用金山网盾[一键修复]进行修复。
1、打开金山网盾;
2、点击右侧的[一键修复]进行修复(修复前可以考虑升级一下网盾);
当然,最好的办法是尽量到官网去下载需要的内容,以及在金山网盾提示危险以后,不要选择继续下载以免中毒;
金山网盾官网:http://www.duba.net/wangdun
金山网盾下载地址:http://cu003.www.duba.net/duba/tools/dubatools/setup.exe
- 1
- 2
- 3
