本周各大安全論壇都出現了關於正爆小說網的求救帖,樹樹也接到了不少讀者發來的舉報郵件,稱該站惡意劫持流覽器竄改系統並致使網速下降嚴重。
接到讀者的投訴後,樹樹馬上對這個正爆小說網做了調查,打開首頁後映入眼簾的是不堪入目的色情圖片。這時防毒軟體立即報警,發現頁面嵌有名為Trojan.PWS.wsgame的病毒。
關閉該網頁後,防毒軟體開始頻繁報告有大量update1.exe、update2.exe、update3.exe的程式正在侵入系統,足足有20個之多,甚至連頁面中的圖片中都捆綁了病毒。同時防火牆報警這些惡意程式請求出站訪問,立即攔截。
後面就出現了讀者們反映的反復查殺都無法徹底清理的情況。根據樹樹的研究,原來這些下載器正在向系統瘋狂下載各類木馬病毒,佔用大量的網路帶寬使網速急劇下降。此病毒極難清除,大家可以採用以下應急處理方法:
1.切斷網路,關閉所有當前應用程式,關閉系統還原,清空IE臨時檔夾,
2.進入安全模式,使用費爾木馬強力清除助手,抑制update1.exe等檔的生成。
3.使用金山系統清理專家清除NewInfo下載者並禁用未知開機啟動項。
4.使用殺毒軟體全盤掃描系統。 |