发报机新型木马来袭 可破坏IE稳定性

互联网 | 编辑: 陈龙 2013-01-04 06:30:00投稿

如今,很多网友都习惯于网页阅读方式,小说网站如雨后春笋般出现。

 

如今,很多网友都习惯于网页阅读方式,小说网站如雨后春笋般出现。面对激烈的竞争,小说网站也以不同方式赢取百度这一最大搜索平台的流量引入,从而获得收益。通过SEO优化、链接导入等方式获得流量都无可厚非,但如果依靠木马病毒恶意引导流量,那就是一种非法手段了。
 
日前,国内安全厂商腾讯电脑管家监测到一种被称为“发报机”的新型木马病毒。该病毒通过感染大量用户,发送热门的网络小说和baidu-xiaoshuo.com的搜索请求,来提高baidu-xiaoshuo.com该网站被百度的"搜索建议收录的可能性",同时也给广大网友电脑安全造成严重威胁。
 
如果用户在打开除www.baidu-xiaoshuo.com之外的任何网址时都在浏览器右下角弹出漂浮广告,并且广告网址是:http://img.jb51.net/imgby/douxie2.gif时,则电脑就很有可能感染了该病毒。
 
据腾讯电脑管家安全专家介绍,“发报机”木马病毒主要有三大危害:1、劫持电脑发送大量命令,影响用户网速。2、破坏IE浏览器的稳定性,影响正常上网阅览。3、可能会助长一些恶意网站的滋生,使更多的人面临上网风险甚至遭受损失。

 
腾讯电脑管家杀毒演示
 
目前,腾讯电脑管家率先发现该木马,领先同行能够实现彻底查杀。对于没有安装电脑管家的用户可通过如下操作手动删除该病毒:
 
第一步:删除C:Program FilesXunleiBHO7目录下的所有文件
 
第二步:删除C:Program FilesXunleiBHO7目录下的所有文件
 
第三步:删除注册表项[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
 
第四步:删除注册表HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunsst的键值
 
第五步:删除C:DOCUME~1TESTWI~1.TENLOCALS~1Temp目录下的man2.reg,man3.bat,man4.reg,man5.bat
 
最后,腾讯电脑管家的安全专家提醒用户,建议提高安全防范意识,安装有效安全软件,以防止该病毒的侵害。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑