【IT168 实用技巧】在访问了一个个人网站后,系统桌面莫名奇妙多出一些东东——免费电影、日赚500项目、淘宝购物和小游戏(图1),我随便点击一个图标,就会弹出稀奇古怪的网页。更麻烦的是一打开IE浏览器,就自动打开一个导航网站,请问专家,我是不是中毒了,应该怎么解决这个问题?
广告病毒耍流氓 我们通过分析和判断可以认定,该读者的电脑中了类似“桌面流氓”之类的广告病毒。此类病毒的变种非常的多,给系统造成的危害也是不一样的,这个读者遇到的病毒变种进入系统后,会伪装成搜狗拼音输入法,在系统的System32目录释放一个sogou.exe文件,同时在系统的启动文件夹里面添加一个假QQ的启动项,这样病毒文件就可以随着系统进行随机启动了。
接下来病毒文件会在Windows目录中,释放多个网页链接的快捷方式文件,包括一个虚假的IE浏览器图标。同时在系统桌面和快速启动栏中,创建这些网页快捷方式的桌面图标。这样只要用户双击这些图标,就会自动连接到指定的网页,从而提高网页的访问量和广告的流量,这样黑客就可以从中获得大量的经济利益。
与此同时,IE浏览器的首页也被篡改成一个导航网站,而且当访问以后在页面的右下角会有一个友情提示窗口,其中声称用户的系统上网太慢需要进行优化。点击进入后会要求用户注册“Windows优化大师”。
病毒清除方案 由于现在
网络中这种广告木马非常多,所以很多
安全厂商都推出了专杀工具。这里我们还是使用带有云查杀功能的专杀工具(下载地址:http:/www.shudoo.com/bzsoft),运行该工具后点击窗口中的“开始查杀”按钮。当工具发现木马程序后,直接点击窗口的“清除”按钮即可。在进行病毒清除完成以后,最好更新一下
杀毒软件的病毒库,再进行一次全盘扫描以免有漏网之鱼。
如果用户拥有一定的安全基础,也可以试着手工进行病毒清除操作。首先运行进程管理工具Wsyscheck,选中进程列表中的sogou.exe进程。再点击
鼠标右键选择菜单中的“结束进程并删除文件”命令(图2),就可以在结束木马进程的同时删除木马的对应文件。接着点击“安全检查→活动文件”,通过鼠标选择病毒的启动项QQ.lnk,然后点击右键选择“修复所选项”即可。
最后在系统桌面上点击鼠标右键,在弹出的菜单中选择“属性”命令。接着在弹出的属性窗口选择“桌面”标签,点击窗口中的“自定义桌面”按钮。然后在弹出的窗口点击“现在清理桌面”按钮,根据向导选中要清除的桌面快捷方式,最后系统将自动完成流民图标的清除工作(图3)。
