您现在的位置是:首页 > IT基础架构 > 网络与安全 >
“杯具桌面”木马肆虐互联网 两种方法可查杀
摘要近日,瑞星客户服务中心接连收到大量论坛用户和非瑞星用户反馈,“电脑桌面杯具了,运行任何软件都报错!”、“双击桌面图标没反映”、“不断弹出一个导航网站”这类的问题。...
近日,瑞星客户服务中心接连收到大量论坛用户和非瑞星用户反馈,“电脑桌面杯具了,运行任何软件都报错!”、“双击桌面图标没反应”、“不断弹出一个导航网站”这类的问题。经过瑞星安全专家分析,此类问题是由近期一个较为集中的木马病毒(“杯具桌面”)导致,瑞星用户可利用瑞星杀毒软件的“木马行为防御”功能对此病毒进行有效防御,非瑞星用户一旦出现此类症状,可以使用瑞星卡卡上网安全助手6.2进行彻底查杀和桌面修复。
(感染“杯具桌面”后,不断弹出go2000网址导航)
瑞星安全专家介绍,用户描述的这些现象是Trojan.Script.VBS.StartPage.gu (杯具桌面木马)导致的,通过对瑞星“云安全”病毒样本库中此病毒进行深入分析发现,用户是在访问了一些不知名的下载网站,下载了盗版游戏或软件后,感染该病毒的。
用户感染“杯具桌面”木马后的现象有以下4种:
1、 双击桌面上的任何快捷方式图标没有任何反应;
2、 打开桌面上的软件快捷方式后,提示找不到某某脚本文件;
3、 电脑不断弹出一个名为“go2000”的导航网站;
4、 桌面正常IE浏览器莫名消失,同时生成一个伪装的IE快捷方式。
病毒运行后,利用系统文件加载病毒脚本,篡改桌面上所有快捷方式,使用户在点击貌似正常的图标后,运行病毒,访问黑客指定的恶意导航网址。由于病毒会篡改所有桌面快捷方式,导致用户在不经意间疯狂访问恶意网站,从而使用户电脑速度变慢、网速下降甚至在访问恶意网站后,电脑被下载大量盗号木马,使自身利益受到进一步损害。
瑞星安全专家介绍,该病毒不同于其他篡改IE首页的病毒在于,此病毒利用恶意脚本,大面积篡改桌面快捷方式文件,以文件的形式,诱使用户运行病毒。普通的杀毒软件或安全工具在杀毒后直接将被篡改的文件删除,而无法恢复原来正常的快捷方式,导致用户桌面上的程序无法直接运行。给用户电脑正常使用带来了严重影响。
瑞星安全专家建议用户按照以下方法预防和查杀“杯具桌面”木马:
1、 未安装杀毒软件的用户可下载使用免费半年的瑞星杀毒软件2010,升级至最新版本后,利用“木马行为防御”功能,拦截查杀该病毒(免费半年的瑞星杀毒软件2010下载地址:http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771);
2、 已经感染病毒的用户和使用其他杀毒软件用户在杀毒后无法正常运行桌面快捷方式时,下载瑞星卡卡上网安全助手,点击“系统修复”后,自动修复桌面正常。
(卡卡上网安全助手6.2彻底修复被篡改的快捷方式)
(本文不涉密)
责任编辑:
下一篇:CIO:网络系统及电脑要统一管理