之前貼過了
拿出來給你看
版媽是不是常上大陸網站呢
中國變種木馬 綁架桌面捷徑
更新日期:2010/07/29 04:11
連結到中國網站百度或淘寶等
〔記者王珮華/台北報導〕資安業者近期觀察新一波木馬程式攻擊,發現名為Troj_malware.vtg的木馬,會竄改使用者桌面捷徑,只要使用者點下這些捷徑,就會連到中國知名網站,如百度、淘寶等,推測木馬的作者可能是對岸駭客。資安業者建議,透過修改登錄檔,可解決桌面捷徑被綁架的問題。
趨勢科技表示,最近發現一隻名為Troj_malware.vtg的變種木馬程式,一旦網友瀏覽帶有此木馬程式的網頁,會跳出視窗詢問是否要執行某些程式,不論網友接受與否,此惡意程式將自動執行,讓使用者的檔案捷徑失效,點選任何捷徑都會被連到某些中國知名網站如百度、淘寶等,捷徑形同綁架。
趨勢科技資深技術顧問簡勝財指出,該木馬目前在中國與台灣都有發現,由於木馬程式可能被駭客植入任何網站,因此無法得知瀏覽哪些網站會中招。不過,從木馬執行時,會跳出簡體中文視窗來看,這隻木馬作者有很大機會是對岸人士,也推測網友瀏覽中國網站時,遭感染的機會比較大,請網友特別小心。
簡勝財說,目前觀察到被感染的檔案捷徑將無法自桌面直接修復,須經手動於系統中修復,造成網友使用電腦的不便,至於遭感染的電腦是否會有其他風險,目前還沒發現,依照駭客行為模式,可能是在測試某些更具威脅性的惡意工具。簡勝財提醒,由於此隻木馬程式變種速度快且多,網友最好勿輕易瀏覽不明網站。
趨勢科技也提供修復方式,網友可在「附屬應用程式」中找到「執行」,輸入「regedit」,按下「編輯-->尋找」,輸入被綁架前往的目的網址,找到左方相對應的CLSID值;之後,再「編輯-->尋找」,輸入CLSID值,將搜尋到的登錄值全數刪除,即大功告成。
真的,花錢請人重灌比較快~
網路上那些拯救方法或軟體不太有用
中毒後的註冊表刪除後會自動修改回來
再重新開機也還是又會被綁架的
重灌後可以加裝avast免費掃毒軟體
在網頁蠕蟲的偵測上還蠻靈敏的
當然對岸的網站少去點閱和下載會比較保險
(要轟..應該也沒人會因為這種原因轟你吧 )
媽咪是疌徑被綁架嗎?
還是ie?
我上次用過最簡單的方法是
在桌面按右鍵→排列圖示依→執行桌面清除精靈
然後把被綁架的ie捷徑刪掉
接著再去c槽→找到ie的資料夾,再把ie按右鍵→複製→到桌面之後按右鍵→貼上捷徑,這樣就行了
當初我大姑是ie被綁架,後來連捷徑也會莫明的不見之類的
最後我是用這個方法就成功了哦!
媽咪可以試看看
謝謝各位媽咪~
我平常只有跑無名、BBH、奇摩新聞..
昨天用PPS就突然出現一些怪東西...
我最主要就是假IE問題,桌面精靈沒辦法用應該也被鎖了 = =!
今天電腦人員忘了來拿電腦..明天應該就拿去重灌了^^!
至於亂轟人那句是怕某些無聊媽咪什麼都要轟...
之前有位媽咪只是發文問天氣那篇就有點火藥味...
看到那篇之後我看很多篇沒怎樣也被轟~~我怕莫名奇妙被轟啦 ><"
女人40歲還不到放棄的時候,抓牢髮根黃金救援期!理科太太:「妳的頭髮很可能還有救!」美國最新AI養髮液82%有感豐盈!