最近很多網友舉報http://www.zpx520.com散播病毒,用戶中招後極難清除,反復感染。整個流覽器都被劫持,嚴重影響系統的正常運行。
惡意鏈接:http:// www.zpx520.com/0.htm
投訴人數:519
危害程度 ★★★★★
IP地址: 60.190.118.7
樹樹隨後展開調查,輸入http://www.zpx520.com 後出現403錯誤,該頁無法顯示,然而這往往是流氓網站慣用的“障眼法“。直接敲入www.zpx520.com/0.htm 防毒軟體報警,查看源代碼發現調用了http://q.zpx520.com/1.htm ,於是來到該頁又發現病毒,查看源碼調用了http://w.zpx520.com/0.exe,下載後殺毒軟體檢測為Win32.HTML.Autoruner。
深入調查後發現感染此病毒後會劫持IE流覽器並實施ARP攻擊,致使打開任何網頁前都會先加載該惡意頁面重新被掛馬。這也就是為什麼很多讀者反映每開啟一個網頁殺毒軟體都會報警的原因。
解決方法:處於局域網中的用戶先安裝MS07-017補丁,遮罩此功能變數名稱及IP地址。然後斷開各自網線,進入安全模式,清空臨時檔夾用殺毒軟體全盤查殺,再用360安全衛士全面修復系統及流覽器。
本周其他流氓網站
12706.com
惡意鏈接:http://down.12706.com/soft/Install.exe
投訴人數:340
危害程度:★★★★
IP地址:222.73.246.50
該網站是流氓軟體倉庫,首頁無法訪問卻在網站目錄中存放流氓軟體。
解決方法:在IE受限訪問地址中遮罩此功能變數名稱及IP地址,使它無法向此地址更新惡意插件。
新人類影院
惡意鏈接:http://laji.xrlyy.com
舉報人數:269
危害程度:★★★☆
IP地址:60.175.162.13
利用MS07-017系統漏洞,攻擊系統。同時彈出大量廣告窗口。
解決方法:安裝MS07-017補丁,遮罩此功能變數名稱及IP地址。刪除IE臨時檔夾,進入安全模式用殺毒軟體查殺。 |