首页 >> 攻击入侵解答

剖析与防治脚本类广告病毒

发布时间:2011-9-13 11:16:07 被阅览数:22345次 来源:厦门凌众科技有限公司
如果你还以为广告病毒只会窜改注册表这一招,那就Out啦!最近广告病毒流行复古,用古老的脚本方式窜改IE,释放广告,而且还非常有效。本文对脚本类广告病毒做了剖析和防治建议。
  1. 最近一段时间,很多朋友求助,大部分是跟网络流氓行为有关,有的电脑桌面会出现两个IE图标,有的电脑桌面多出一些广告网页,有的电脑的浏览器被窜改,指向导航网站。
      分析这些求助信息,我们发现他们使用各种安全辅助工具修复过注册表,却无法解决问题,于是我们对大量的广告病毒进行了分析,发现利用脚本行凶的广告病毒大量增加,增幅大大超过会窜改注册表的广告病毒。为什么病毒会选择脚本呢?这样做有什么好处?

      
  2. 广告病毒重视脚本
      目前,广告病毒主要有两种类型,一种是窜改注册表的,另外一种是利用脚本生存的。很长一段时间,窜改注册表的广告病毒都是绝对的主流,它们的所作所为引起了安全辅助工具的注意,于是能对付窜改注册表的广告病毒的安全辅助工具越来越多,一些安全爱好者还编写了查杀此类病毒的各种专用工具。
      可以说,窜改注册表的广告病毒受到的关注越来越多,逐渐有点不好混的感觉。于是,有的人想到了通过脚本代码在电脑中耍流氓的招数。用脚本代码搞破坏,是很老的技术,在本世纪初的那几年中,曾经出现过大量类似万花谷、欢乐时光等脚本病毒。
      后来随着病毒技术不断的发展,技术含量低的脚本病毒的数量越来越少,对它的关注度也就越来越低。虽然技术含量低,但脚本病毒也有它的好处,它不会出现任何的进程和线程,它调用的都是系统命令所以杀毒软件很难对它进行拦截。
      于是,广告病毒开始青睐脚本,通过在启动项里面动手脚来逃避安全辅助工具的查杀,这样每次启动电脑的时候就执行了恶意代码,所以用户仅仅修复注册表是无法清除此类广告病毒的。

      
  3. 清除脚本类广告病毒
      对于脚本类广告病毒,已经引起安全辅助工具的关注,大部分安全辅助工具在最近一段时间都加强了对这类病毒查杀的力度,例如金山急救箱、360急救箱、安天木马防线等。下面我们以金山网盾为例,看看此类病毒怎么查杀。
      安装运行金山网盾后,点击操作界面中的“浏览器修复”,点击窗口下方的“立即扫描”按钮进行分析,软件会对浏览器的属性以及系统进行分析。

      分析完成后如果发现有异常的话,点击“立即处理”按钮就可以清除病毒,修复浏览器和删除桌面中的广告页面。最后为了避免浏览器的主页被窜改,金山网盾会建议用户对主页进行锁定。用户只需要在输入框里面键入常用的主页地址,再点击“锁定并关闭”按钮就可以锁定主页。
  • 电话咨询

  • 05925908028