【.com 综合消息】据瑞星“云安全”系统监测,8月 26日,“TCL电脑”、“逛街网”、“齐鲁热线”等电脑、购物类网站被黑客挂马。网民在网上购物时会受到挂马网站攻击。在截获的挂马网站中,瑞星公司发现一个代理木马点击器病毒,该病毒会隐藏在QQ安装目录中,访问黑客指定网站提高其访问量,从而帮助黑客赚钱。
瑞星安全专家提醒说,瑞星“云安全”系统在8月26日21:09:56发现“TCL电脑”的页面被黑客挂马,截止发稿时,挂马仍为取消。由于TCL是国内知名电脑品牌,并拥有大量用户群,消费者选购品牌机趋势增强等原因,所以受挂马网站威胁的用户数量将不断扩大。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
| 图1 瑞星全功能安全软件成功拦截挂马网站 |
瑞星反病毒专家介绍,用户一旦访问这些被挂马页面后就可能感染Trojan.clicker.win32.agent.erx(代理木马点击器)“云安全”系统共收到68120次用户上报。病毒运行后会将自身隐藏在QQ安装目录中,以躲避查杀,修改注册表键值并且不定期地访问3个网站以提高其访问量。黑客借以获取利益,并造成网络带宽的浪费。染毒用户的计算机速度及网络速度都会变慢,给用户造成很大的不便和损害。
据瑞星“云安全”系统监测,当日互联网上共有38万个网页带有木马活动,178万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站top5:
1、“齐鲁热线”:jnhome.sdinfo.net/digicity/jiazheng1/index.asp,
被嵌入的恶意网址为****.org/5/ceerqqmp.htm。
2、“宁波都市网”:biz.0574.tv/1978/club/article.asp?id=325&page=109,
被嵌入的恶意网址为*****.cn/x2/dxxz.htm。
3、“无忧健康网”:ce.51kang.com,
被嵌入的恶意网址为*****.org/5/cqq0.htm。
4、“逛街网”:pub.togj.com/item/310271,
被嵌入的恶意网址为*****.org/5/ceerqqmp.htm。
5、“TCL电脑”:digital.tcl.com,
被嵌入的恶意网址*****.org/5/ceerqqmp.htm。
挂马网站详情请点击:
网站被劫持放弹窗,大家遇到过么?
弹窗口还是很正常的,中了广告木马
主页被恶意修改
这网站我亲自进去看了一下,没被挂马,这说明你是因某种原因被植入了木马。
鉴于你的这种IE浏览器被恶意插件或木马劫持了,以下的方法帮你的忙:
先从注册表去找:
开始——运行——输入——regedit——展开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace下,1、 {1f4de370-d627-11d1-ba4f-00a0c91eedba}2、 {450D8FBA-AD25-11D0-98A8-B1103}3、 {645FF040-5081-101B-9F08-00AA002F954E}4、 {e17d4fc0-5564-11d1-83f2-00a0c90dc849}除了这四个值外,其它的都删掉,然后退出刷新桌面。 如果只有这几个值,你完成下面的那一步就可以了。
注:如果在注册表中右击这些文件名时,无法直接删除,需要更改操作权限才行,操作如下:在注册表中,右击这些文件名,点权限,选择组或用户名称中的everyone 添加完全控制权限,点应用,确定,退出对话框,然后现在注册表中就可以删除这些文件名了
再用软件全面查杀修复:
360木马专杀(或是叫360系统急救箱的下载地址:)下载运行后,建议升至最新版后,重启开机按F8进八安全模式,用它全盘急救[首先查杀栏:自定义(选中要查杀的盘符C、D、E等即全选) ->开始急救,修复栏->全选,立即修复],这个软件效果很好,几乎都能解决IE浏览器被恶意插件或木马劫持了。
完成后,重启就OK了。电脑总出现恶意插件怎么办?
展开全部1、建议下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马: 下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。 打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可(软件也可以在正常模式中进行查杀)。 2、金山清理专家可以检测恶意插件3、查杀恶意软件: 用360安全卫士查杀恶意软件、木马、恶意插件开启监控 修改IE默认主页地址是恶意网页常用的一招。 IE被修改后,会自动连接到恶意网页的地址。 大家常用的方法是修改注册表,其实,只要简单给IE加个参数,就再也不怕IE主页地址被修改了。 下面是具体的步骤。 1.首先,打开“我的电脑”,找到IE的安装目录,这里假设你的IE安装在C:\Program Files\Internet Explorer下。 进入该文件夹,找到文件,对着它点击鼠标右键,在弹出的快捷菜单中中选择“发送到→桌面快捷方式”,这样就在桌面上建立了一个文件的快捷方式。 如果你够仔细的话,会发现建立的这个快捷方式名字为“”,而桌面上原来的IE快捷方式名字为“Internet Explorer”两者不仅名字不相同,而且“内涵”也不尽相同。 2.,.用鼠标右键单击该快捷方式,选择“属性”,会弹出“属性”,选择其中的“快捷方式”标签,然后在“目标”框里填入C:\Program Files\Interne,Explorer\ -nohome,给加上参数“ -nohome”,输入时请大家注意在参数“ -nohome”前面有一个空格,点击“确定”推出即可。 这样即使主页被修改也没关系,打开IE就是一片空白,就连about:blank也不显示,而且这样能够加快启动速度,一点IE窗口马上就蹦出来了
发表评论