查杀网页浏览所带的病毒,iframe病毒
许多人都有过IE启动慢,被莫名下载病毒程序,即使正规的网站也会。如果你遇到可参考如下:
前两天发现机器打开自己本地的网页速度很慢,察看IE底部的显示,正在下载httP://www.m5k8.com/gr.htm HTTP://www.m5k8.com/gr.htm 查看源代码,发现自己的页面包括jsp,html所有的网页文件尾部都被加上了一句
当你运行网页的时候IE自动跳到这个网,察看跳转的gr.htm代码:
估计浏览那个网站,网站服务器被Ifr ame漏洞攻击了,网站也变成了传毒者,许多病毒就会自动下载到本地执行,一般下载到系统run的启动中。
这样即使你浏览正规的网站也会中毒。
常见的木马种植方式有以下几种:
1.网吧种植这个似乎在以前很流行,先关闭网吧的放火墙,再安装木马客户端,立刻结帐下机,注意,重点是不要重起机器,因为现在网吧都有还原精灵,所以在不关机器的情况下,木马是不会给发现的。因此,在网吧上网,首先要重起机器,其次看看杀毒软件有没有打开。最后建议,不要在网吧打开有重要密码的东西,如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强,其次是还存在其他的病毒。
2.通讯软件传送发一条消息给你,说,“这个我的照片哦,快看看。”当你接受并打开的时候,你已经中了木马了。(此时,你打开的文件好象“没有任何反应”)“她”可能接着说说:“呀,发错了。再见。”防御:不要轻易接受别人传的东西,其次是打开前要用杀毒软件查毒。
3.恐怖的捆绑捆绑软件现在很多,具体使用就是把木马客户端和一个其他文件捆绑在一起(拿JPG图象为例),你看到的文件可能是.jpg,图标也是正常(第2条直接传的木马客户端是个windows无法识别文件的图标,比较好认),特别是现在有些捆绑软件对捆绑过后的软件进行优化,杀毒软件很难识别其中是否包含木马程序。建议:不要打开陌生人传递的文件。特别是图象文件。
4.高深的编译对木马客户程序进行编译。让木马更加难以识别。
5.微妙的网页嵌入将木马安装在自己的主页里面,当你打开页面就自动下载运行。“你中奖了,请去http://www.**.com/领取你的奖品”,黑客可能这么和你说。建议:陌生人提供的网页不要打开,不要去很奇怪名字的网站。及时升级杀毒软件。
解决办法:
1、单击“开始│运行” 键入:Regedit,按Enter键
2、找到注册键: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run 3、在右边的窗口中,找出任何包含下列数据的注册键值: startIE=XXXXX.exe
4、在右边的窗口中,选中该键值,按删除键后再选是,删除该值。退出注册表修改。 单击 “开始│关闭系统”,选择“重启动”后单击“是”。
5、搜本地磁盘找到那个文件所在位置,进入安全模式 删除文件。
二、随社会升级操作系统补丁 2.随时升级杀毒软件。按照木马防火墙之类。随时监视检查系统情况。还可随时检查根据文件日期搜索,从某天到某天的新增加exe,dll文件。看有无可疑的。 3.安装系统漏洞补丁由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。 iFrame漏洞补丁地址: http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp
三。如一打开regdedit,找到注册键: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run 点右键,选择权限,选择禁止读写此值,这样无论什么病毒也写不进去了。同样:修改HKEY_LOCAL_MACHIN/Software/Microsoft/Internet Explore/main 也改权限为禁止读写。这样你的浏览器就不会被人窜改。
四、如果病毒文件清理不了还会生,那么就把此文件或目录的点右键选择安全,禁止读写。让不能访问。就是我动不了,也让病毒动不了。
五、有的病毒是被IE自动下载并执行的,解决目前90%以上的IE病毒及一切IE内核浏览器引起的ado.stream漏洞,也就是目前网页中最常用的病毒这些病毒大多是利用ado.stream对象生成一个可执行文件,再用shell调用可执行文件达到病毒植入的目的解决办法有3种
1, 采用微软的ms06-014安全补丁 http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
2,删除C:\Program Files\Common Files\System\msadc\msadco.dll及%windir%\system32\DLLCache\msadco.dll,
或者运行 regsvr32 /u "C:\Program Files\Common Files\System\msadc\msadco.dll"
前两天发现机器打开自己本地的网页速度很慢,察看IE底部的显示,正在下载httP://www.m5k8.com/gr.htm HTTP://www.m5k8.com/gr.htm 查看源代码,发现自己的页面包括jsp,html所有的网页文件尾部都被加上了一句
当你运行网页的时候IE自动跳到这个网,察看跳转的gr.htm代码:
估计浏览那个网站,网站服务器被Ifr ame漏洞攻击了,网站也变成了传毒者,许多病毒就会自动下载到本地执行,一般下载到系统run的启动中。
这样即使你浏览正规的网站也会中毒。
常见的木马种植方式有以下几种:
1.网吧种植这个似乎在以前很流行,先关闭网吧的放火墙,再安装木马客户端,立刻结帐下机,注意,重点是不要重起机器,因为现在网吧都有还原精灵,所以在不关机器的情况下,木马是不会给发现的。因此,在网吧上网,首先要重起机器,其次看看杀毒软件有没有打开。最后建议,不要在网吧打开有重要密码的东西,如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强,其次是还存在其他的病毒。
2.通讯软件传送发一条消息给你,说,“这个我的照片哦,快看看。”当你接受并打开的时候,你已经中了木马了。(此时,你打开的文件好象“没有任何反应”)“她”可能接着说说:“呀,发错了。再见。”防御:不要轻易接受别人传的东西,其次是打开前要用杀毒软件查毒。
3.恐怖的捆绑捆绑软件现在很多,具体使用就是把木马客户端和一个其他文件捆绑在一起(拿JPG图象为例),你看到的文件可能是.jpg,图标也是正常(第2条直接传的木马客户端是个windows无法识别文件的图标,比较好认),特别是现在有些捆绑软件对捆绑过后的软件进行优化,杀毒软件很难识别其中是否包含木马程序。建议:不要打开陌生人传递的文件。特别是图象文件。
4.高深的编译对木马客户程序进行编译。让木马更加难以识别。
5.微妙的网页嵌入将木马安装在自己的主页里面,当你打开页面就自动下载运行。“你中奖了,请去http://www.**.com/领取你的奖品”,黑客可能这么和你说。建议:陌生人提供的网页不要打开,不要去很奇怪名字的网站。及时升级杀毒软件。
解决办法:
1、单击“开始│运行” 键入:Regedit,按Enter键
2、找到注册键: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run 3、在右边的窗口中,找出任何包含下列数据的注册键值: startIE=XXXXX.exe
4、在右边的窗口中,选中该键值,按删除键后再选是,删除该值。退出注册表修改。 单击 “开始│关闭系统”,选择“重启动”后单击“是”。
5、搜本地磁盘找到那个文件所在位置,进入安全模式 删除文件。
二、随社会升级操作系统补丁 2.随时升级杀毒软件。按照木马防火墙之类。随时监视检查系统情况。还可随时检查根据文件日期搜索,从某天到某天的新增加exe,dll文件。看有无可疑的。 3.安装系统漏洞补丁由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。 iFrame漏洞补丁地址: http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp
三。如一打开regdedit,找到注册键: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run 点右键,选择权限,选择禁止读写此值,这样无论什么病毒也写不进去了。同样:修改HKEY_LOCAL_MACHIN/Software/Microsoft/Internet Explore/main 也改权限为禁止读写。这样你的浏览器就不会被人窜改。
四、如果病毒文件清理不了还会生,那么就把此文件或目录的点右键选择安全,禁止读写。让不能访问。就是我动不了,也让病毒动不了。
五、有的病毒是被IE自动下载并执行的,解决目前90%以上的IE病毒及一切IE内核浏览器引起的ado.stream漏洞,也就是目前网页中最常用的病毒这些病毒大多是利用ado.stream对象生成一个可执行文件,再用shell调用可执行文件达到病毒植入的目的解决办法有3种
1, 采用微软的ms06-014安全补丁 http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
2,删除C:\Program Files\Common Files\System\msadc\msadco.dll及%windir%\system32\DLLCache\msadco.dll,
或者运行 regsvr32 /u "C:\Program Files\Common Files\System\msadc\msadco.dll"