<sub id="ldx7t"></sub>

        “狗皮膏”木馬肆虐互聯網近萬用戶受害
           頒布日期:2010年06月11日   來源:信息辦、信息中心
        狗皮膏”木馬肆虐互聯網 近萬用戶受害

           近日,網上大量用戶反映“IE首頁被改成123.sogou.com了”,通過瑞星公司分析,近期發現的這類問題是由一個惡性木馬點擊器病毒導致的,瑞星公司將其命名為“狗皮膏”木馬。


           安全專家介紹,用戶訪問某些惡意網站后會感染該木馬,中毒電腦的瀏覽器被強制鎖定為搜狗網址。電腦一旦中毒,則其安裝的殺毒軟件無法升級,如果用戶手工刪除病毒文件netsflt.sys,則會無法上網,目前至少有近萬網民受害。

          安全專家表示,“狗皮膏”木馬是近年來發現的最具破壞性的惡意點擊器,它企圖通過修改瀏覽器默認首頁的方式提高網站點擊量,從而獲取商業利益。而且該木馬會安裝驅動,攔截網絡數據,阻止許多主流安全軟件的升級,使其無法正常使用。該木馬還會偷偷連接黑客控制的網站,從網站接收新的控制命令,進行版本更新、廣告點擊等更多操作。

          該木馬的表現行為與流氓軟件極為相似,很多網民試圖手工刪除病毒文件來解決問題,但是當用戶手工刪除“狗皮膏”木馬的病毒文件netsflt.sys后,電腦重啟后將無法正常上網。而且,由于涉及到網絡協議棧等知識,普通用戶手工處理非常麻煩。

          為“netsflt.sys”的文件之后就不能上網了。經過跟蹤發現,這類用戶感染的是一個叫“狗皮膏”的木馬病毒。該病毒是近年來發現的最具破壞性的惡意點擊器病毒。它能夠篡改瀏覽器首頁設置,以挾持用戶訪問增加網站流量,最具威力的是它會安裝驅動攔截網絡數據阻止許多安全軟件的升級。
        瑞星公司特向廣大網友提供了本專殺工具,以幫助廣大網友快速有效解決殺毒軟件無法升級的問題。
         
        病毒特征:
         
        1. IE首頁被惡意篡改。
         
          篡改用戶首頁為http://dh6.sougouabc.info/?59211004143140919182335
          打開之后跳轉到http://123.sogou.com
         
             
         
         
         
         
        2 .殺毒軟件無法正常升級
         
           
         
          瑞星殺毒軟件升級提示"網絡連接失敗,請正確設置網絡配置后重試。(12002)"專殺工具操作說明
         
          步驟 1 :雙擊運行該專殺工具,在主界面單擊【修復】按鈕。
         
             
         
         
          步驟 2 :請根據您的實際網絡環境進行操作后點擊確定。
         
           
         
          使用寬帶拔號上網的用戶,請使用您的撥號軟件斷開當前的網絡連接再單擊【確定】按鈕;
         
          使用局域網環境上網的用戶可直接單擊【確定】按鈕,您的網絡鏈接會瞬間斷開并恢復。
         
         
          步驟3  :修復成功后,請手動重新啟動電腦,并升級殺毒軟件進行全盤殺毒。
         
           
         
         
        1:請甄別病毒的特征后,對癥使用本專殺工具進行清理和修復。若您電腦中未有此問題,本專殺工具會予以提示如下圖。
         
             
         
         

        “狗皮膏”木馬專殺下載 :goupigao.rar

         


         
        Copyright ? 2011 廈門理工學院信息辦、信息中心版權所有
        地址:福建省廈門市集美區理工路600號 | 郵政編碼:361024 | 電話:0592-6291559 0592-6291018 | 傳真:0592-6291016
        安徽快三预测