京东当当-被-木马劫持网购用户为佣金-推广 (京东商城当当)

1月12日消息，金山网络安全中心截获一款名为“麻雀”的木马，该木马借助一款小游戏“台湾麻将”传播。当用户准备访问淘宝、当当、京东等网购商城时，木马程序会将用户劫持至黑客自己的网店推广平台，从而赚取推广费用。

金山网络安全中心数据显示，截至2011年1月12日，已有超过2万网友受到“麻雀”木马影响，且有迅速蔓延之势。目前，金山卫士（）可彻底查杀该木马。

据金山网络安全专家李铁军介绍，“麻雀”木马主要借助“台湾麻将”等热门小游戏传播。用户下载了包含病毒文件的游戏后，木马程序会将浏览器首页篡改成域名为“qqcaihong.net”的导航站。与此同时，木马程序会时刻“监视”用户输入的网站地址。一旦用户在地址栏中输入了淘宝、京东、当当等网购商城的官方地址后，木马程序就会将网页劫持到一个网络店铺推广平台。

“这个网店推广平台并不会对用户造成实际的伤害，但是当用户通过该平台购买了商品后，黑客就会从卖家手里得到一定的推广费用，从而达到非法获利的目的。”李铁军表示，这种通过劫持网购用户获取佣金的方式，相对于普通木马直接盗取网银账号的“明目张胆”显得更加隐蔽。

近日淘宝发布的网购数据显示，2010年淘宝网注册用户达到3.7亿，在线商品数达到8亿，最多的时候每天6000万人访问淘宝网，平均每分钟出售4.8万件商品。网购市场的火爆可见一斑。

“聪明”的病毒团伙自然不会放过“网购”这块肥肉。在金山网络刚刚发布的《2010年中国网络购物安全报告》中显示，2010年，有超过1亿人次的用户遭遇过网购虚假信息的陷阱，带来直接经济损失将突破150亿元。

面对日益严峻的网购安全威胁，金山网络安全专家建议广大网民：收藏常去的银行网站、在线购物网站，避免从陌生的邮件或聊天工具收到的网站链接点击进去；安装如永久免费的金山毒霸、金山卫士等专业安全软件保护电脑安全。

映象劫持是什么？

1.所谓的映像劫持IFEO就是Image File Execution Options　（其实应该称为“Image Hijack”。 ）　它是位于注册表的　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options　IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。 由于这个项主要是用来调试程序用的，对一般用户意义不大。 默认是只有管理员和local system有权读写修改。 当一个可执行程序位于IFEO的控制中时，它的内存分配则根据该程序的参数来设定，而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据，最终得以设定一个程序的堆管理机制和一些辅助机制等。 出于简化原因，IFEO使用忽略路径的方式来匹配它所要控制的程序文件名，所以程序无论放在哪个路径，只要名字没有变化，它就运行出问题。 先看看常规病毒等怎么修改注册表吧。 。 那些病毒、蠕虫和，木马等仍然使用众所皆知并且过度使用的注册表键值，如下：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\NotifyHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce等等。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 2.另外一种劫持的方法是:在目标程序目录下建立与系统DLL相同的导出函数,执行内容为　f=LoadLibrary(byref c:\windows\system32\+dllname)　f=GetProcAddress(byval f,byref procname)　!jmp f　(PowerBasic)　,在DLL初始化的时候可以干一些坏事,以此来达到改变原应用程序的目的

无法找到脚本文件c program files 之后打不开新的网页,重装也不行

原因：木马运行后会劫持lnk关联，在打开任何快捷方式前先打开其推广的恶意网站，如果该关联对应的病毒脚本文件未创建成功或被杀毒软件删除，则会出现‘无法找到脚本文件 无法找到脚本文件c program files 无法找到脚本文件怎么办 无法找到脚本文件‘等错误。 这些对应的病毒脚本文件有： |||||||,| 解决方案： 金山安全中心在第一时间更新的金山网盾3.5及金山急救箱，使用金山网盾3.5或金山急救箱，可以一键修复。

电脑桌面有2个我的电脑，一个还打不开，怎么回事啊？？

先从注册表去找:

开始——运行——输入——regedit——展开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DeskTop\NameSpace下，1、 {1f4de370-d627-11d1-ba4f-00a0c91eedba}2、 {450D8FBA-AD25-11D0-98A8-B1103}3、 {645FF040-5081-101B-9F08-00AA002F954E}4、 {e17d4fc0-5564-11d1-83f2-00a0c90dc849}除了这四个值外，其它的都删掉，然后退出刷新桌面。 如果只有这几个值，你完成下面的那一步就可以了。

注：如果在注册表中右击这些文件名时，无法直接删除，需要更改操作权限才行，操作如下：在注册表中，右击这些文件名，点权限，选择组或用户名称中的everyone 添加完全控制权限，点应用，确定，退出对话框，然后现在注册表中就可以删除这些文件名了

再用软件全面查杀修复:

360木马专杀（或是叫360系统急救箱的下载地址：）下载运行后，建议升至最新版后，重启开机按F8进八安全模式，用它全盘急救[首先查杀栏：自定义(选中要查杀的盘符C、D、E等即全选) ->开始急救，修复栏->全选，立即修复]，这个软件效果很好，几乎都能解决IE浏览器被恶意插件或木马劫持了。

完成后,重启就OK了。