扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、预防
这些木马都是利用低版本IE的IFrame漏洞从网站上自动下载安装的,所以只要安装IFrame漏洞补丁
补丁或将IE升级到最新版本并打补丁,就可以防范此类木马的侵害。
IFrame漏洞补丁地址:http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp
二、清除
如果系统已经被该类木马病毒入侵,可用以下方式来进行清除:
1.普通用户清除方法
①安装IE6.0 SP1或更高版本。
②升级杀毒软件到最新版本,进行全面杀毒。如果升级后的杀毒软件能查不能杀,那么先进入安全模式,然后再查杀。
③将IE的起始页改为空白页或指定主页。
注意:如果还没有安装IE6 SP1或更高版本,那么在杀毒后请不要直接打开IE修改主页,否则可能会再次感染这个木马病毒。可以先右击IE的图标,选择“属性”,在这里修改它的起始页。
2.高级用户清除方法
①先升级到IE6.0 SP1或更高版本。
②然后利用“Windows 任务管理器”终止可疑的进程,再进入“注册表编辑器”,在Windows 98下展开以下分支: “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices”和“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”;在Windows NT/2000/XP下还要展开以下分支:“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load”、“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\run”和“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\shell”,删除其中病毒加载的启动项即可,如Sendmess.exe、wwwo.exe、WinIme、WebAuto.exe等。
③如果是Windows 9X/Me系统,还要到“系统盘符\Windows”目录下打开Win.ini文件,查看[Windows]节中的load和run这两项以及system.ini这个文件中的shell加载项有没有加载病毒。正常情况下load和run都为空,shell=Explorer.exe。
④到系统盘根目录、“系统盘符\Windows”目录或“系统盘符\WINNT”目录下删除木马文件,如windll.exe、photo.gif.exe、notepads.exe、DebugFi.txt,一般均有多个,创建日期均在最近几天。
⑤恢复IE起始页,方法同上。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。