一、如何判斷自己是否中了“木馬群”病毒
1殺毒軟件打不開,監(jiān)控異常。殺毒軟件打不開包括:雙擊桌面快捷方式?jīng)]有反應(yīng),或者雙擊后殺毒軟件主界面一閃就消失。監(jiān)控異常包括:監(jiān)控自動(dòng)退出或不啟動(dòng)(計(jì)算機(jī)系統(tǒng)托盤中的監(jiān)控圖標(biāo)已經(jīng)消失),監(jiān)控自動(dòng)關(guān)閉。
2殺毒軟件無(wú)法升級(jí)。升級(jí)時(shí)界面一閃就關(guān)閉。注:?jiǎn)为?dú)出現(xiàn)此現(xiàn)象時(shí),—般不是病毒導(dǎo)致的。
3有關(guān)殺毒軟件的網(wǎng)站全部無(wú)法登錄。
4操作系統(tǒng)變慢。
5安全輔助類軟件無(wú)法打開。
6殺毒軟件無(wú)法修復(fù)或安裝。安裝時(shí)安裝界面自動(dòng)關(guān)閉等。
注:如果沒(méi)有以上現(xiàn)象,那么不建議使用下面的方法進(jìn)行操作,容易引起計(jì)算機(jī)異常。
二、中毒后的處理方法
說(shuō)明:這里的方法主要引用了瑞星公司發(fā)布的部分專殺工具,以及一些熱心網(wǎng)友提供的方法和工具。
第一步:先使用木馬群專殺及恢復(fù)工具。
地址:http://zhidao.ikaka.com/Aspx/HtmI/StaticHtml/294/294864.html
注:
1如果計(jì)算機(jī)上已經(jīng)有殺毒軟件,那么在使用該工具后,應(yīng)該啟動(dòng)殺毒軟件進(jìn)行升級(jí)和全盤殺毒。
2如果計(jì)算機(jī)上沒(méi)有殺毒軟件,那么在使用該工具后,立即安裝殺毒軟件。并升級(jí)做全盤殺毒。
3不能僅僅依賴專殺工具來(lái)解決全部問(wèn)題,使用專殺工具后,再次使用升級(jí)后的殺毒軟件做全盤殺毒是十分必要的。
第二步:按照第一步的方法操作后,殺毒軟件仍然有最初的現(xiàn)象。系統(tǒng)異常。那么需要使用光盤引導(dǎo)殺毒來(lái)全面清理系統(tǒng)上的病毒。
地址:http://zhidao.ikaka.com/Aspx/Html/StaticHtmI/296/296551.html
第三步:如果按照以上的方法都不能解決問(wèn)題,那么建議聯(lián)系專業(yè)反病毒廠商。聯(lián)系時(shí)最好說(shuō)明已經(jīng)使用了什么方法,做了哪些操作?,F(xiàn)在還有什么現(xiàn)象,當(dāng)然最好能提供適當(dāng)?shù)慕貓D及殺毒歷史記錄。
目前網(wǎng)頁(yè)掛馬基本上都是利用最新的漏洞和加密變形后的,所以對(duì)于傳統(tǒng)的網(wǎng)頁(yè)特征碼掃描方式已經(jīng)沒(méi)有太大的作用。病毒總是要先于殺軟,變化和升級(jí)也是要先于殺軟。所以盡管不斷提高殺軟升級(jí)頻率和技術(shù)(例如,主動(dòng)防御、監(jiān)控)也還是避免不了感染病毒,因?yàn)椴《镜脑搭^我們并沒(méi)有進(jìn)行攔截。
所以建議安裝具有防掛馬功能的殺毒軟件,在源頭處進(jìn)行攔截。例如瑞星全功能安全軟件2009,從原來(lái)的特征查殺改為了行為監(jiān)控查殺。通過(guò)行為檢測(cè)網(wǎng)頁(yè)中的惡意程序和惡意代碼。克服了原來(lái)網(wǎng)頁(yè)腳本掃描只能通過(guò)特征進(jìn)行查殺的問(wèn)題。解決了原網(wǎng)頁(yè)腳本監(jiān)控?zé)o法對(duì)加密變形的病毒腳本進(jìn)行處理的問(wèn)題。(rs)