遭遇掛馬網(wǎng)站應(yīng)該如何處理？

一、如何判斷自己是否中了“木馬群”病毒

1殺毒軟件打不開，監(jiān)控異常。殺毒軟件打不開包括：雙擊桌面快捷方式?jīng)]有反應(yīng)，或者雙擊后殺毒軟件主界面一閃就消失。監(jiān)控異常包括：監(jiān)控自動(dòng)退出或不啟動(dòng)(計(jì)算機(jī)系統(tǒng)托盤中的監(jiān)控圖標(biāo)已經(jīng)消失)，監(jiān)控自動(dòng)關(guān)閉。

2殺毒軟件無(wú)法升級(jí)。升級(jí)時(shí)界面一閃就關(guān)閉。注：?jiǎn)为?dú)出現(xiàn)此現(xiàn)象時(shí)，—般不是病毒導(dǎo)致的。

3有關(guān)殺毒軟件的網(wǎng)站全部無(wú)法登錄。

4操作系統(tǒng)變慢。

5安全輔助類軟件無(wú)法打開。

6殺毒軟件無(wú)法修復(fù)或安裝。安裝時(shí)安裝界面自動(dòng)關(guān)閉等。

注：如果沒(méi)有以上現(xiàn)象，那么不建議使用下面的方法進(jìn)行操作，容易引起計(jì)算機(jī)異常。

二、中毒后的處理方法

說(shuō)明：這里的方法主要引用了瑞星公司發(fā)布的部分專殺工具，以及一些熱心網(wǎng)友提供的方法和工具。

第一步：先使用木馬群專殺及恢復(fù)工具。

地址：http：//zhidao.ikaka.com/Aspx/HtmI/StaticHtml/294/294864.html

注：

1如果計(jì)算機(jī)上已經(jīng)有殺毒軟件，那么在使用該工具后，應(yīng)該啟動(dòng)殺毒軟件進(jìn)行升級(jí)和全盤殺毒。

2如果計(jì)算機(jī)上沒(méi)有殺毒軟件，那么在使用該工具后，立即安裝殺毒軟件。并升級(jí)做全盤殺毒。

3不能僅僅依賴專殺工具來(lái)解決全部問(wèn)題，使用專殺工具后，再次使用升級(jí)后的殺毒軟件做全盤殺毒是十分必要的。

第二步：按照第一步的方法操作后，殺毒軟件仍然有最初的現(xiàn)象。系統(tǒng)異常。那么需要使用光盤引導(dǎo)殺毒來(lái)全面清理系統(tǒng)上的病毒。

地址：http：//zhidao.ikaka.com/Aspx/Html/StaticHtmI/296/296551.html

第三步：如果按照以上的方法都不能解決問(wèn)題，那么建議聯(lián)系專業(yè)反病毒廠商。聯(lián)系時(shí)最好說(shuō)明已經(jīng)使用了什么方法，做了哪些操作?，F(xiàn)在還有什么現(xiàn)象，當(dāng)然最好能提供適當(dāng)?shù)慕貓D及殺毒歷史記錄。

目前網(wǎng)頁(yè)掛馬基本上都是利用最新的漏洞和加密變形后的，所以對(duì)于傳統(tǒng)的網(wǎng)頁(yè)特征碼掃描方式已經(jīng)沒(méi)有太大的作用。病毒總是要先于殺軟，變化和升級(jí)也是要先于殺軟。所以盡管不斷提高殺軟升級(jí)頻率和技術(shù)(例如，主動(dòng)防御、監(jiān)控)也還是避免不了感染病毒，因?yàn)椴《镜脑搭^我們并沒(méi)有進(jìn)行攔截。

所以建議安裝具有防掛馬功能的殺毒軟件，在源頭處進(jìn)行攔截。例如瑞星全功能安全軟件2009，從原來(lái)的特征查殺改為了行為監(jiān)控查殺。通過(guò)行為檢測(cè)網(wǎng)頁(yè)中的惡意程序和惡意代碼。克服了原來(lái)網(wǎng)頁(yè)腳本掃描只能通過(guò)特征進(jìn)行查殺的問(wèn)題。解決了原網(wǎng)頁(yè)腳本監(jiān)控?zé)o法對(duì)加密變形的病毒腳本進(jìn)行處理的問(wèn)題。(rs)