木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

[[19658]]

國家計(jì)算機(jī)病毒應(yīng)急處理中心3月６日發(fā)布信息稱，通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)廣告類惡意木馬程序新變種。

該變種會植入到一款系統(tǒng)還原工具應(yīng)用軟件中，一旦計(jì)算機(jī)用戶放松警惕，就會輕易運(yùn)行該變種偽裝的還原工具軟件，從而使得操作系統(tǒng)受到入侵感染。

該變種運(yùn)行后，會刪除篡改受感染操作系統(tǒng)中瀏覽器ＩＥ收藏夾里用戶整理保存過的歷史網(wǎng)頁地址，取而代之的是其指定的Ｗｅｂ網(wǎng)站地址。只要受感染操作系統(tǒng)連接互聯(lián)網(wǎng)絡(luò)，其就會在固定間隔時(shí)間里反復(fù)刷新指定廣告Ｗｅｂ頁面，隨之伴有音頻廣告聲并被反復(fù)播放。這些一系列的破壞行為都是在計(jì)算機(jī)用戶不知情的狀況下，在其系統(tǒng)的后臺被迫主動運(yùn)行。

變種還會修改受感染操作系統(tǒng)的注冊表相關(guān)鍵值項(xiàng)，讓操作系統(tǒng)無法顯示隱藏文件和系統(tǒng)文件，使得系統(tǒng)中防病毒軟件不會輕易地查殺到該變種。該變種還會在受感染操作系統(tǒng)中添加鼠標(biāo)右鍵菜單項(xiàng)，內(nèi)容為“顯示／隱藏系統(tǒng)文件＋擴(kuò)展名”，其指向的運(yùn)行對象是一個(gè)惡意腳本文件。

專家說，惡意攻擊者編寫這一類型的木馬程序及其變種主要是為了獲取一定的經(jīng)濟(jì)利益，但其進(jìn)行傳播的具體手段或途徑有所不同。有的是通過竊取計(jì)算機(jī)用戶的私密信息數(shù)據(jù)如網(wǎng)銀、網(wǎng)游賬號和密碼等獲取經(jīng)濟(jì)利益，有的則是通過劫持計(jì)算機(jī)用戶訪問互聯(lián)網(wǎng)絡(luò)的服務(wù)（例如：網(wǎng)頁瀏覽），并且對瀏覽器ＩＥ進(jìn)行惡意篡改添加指定Ｗｅｂ網(wǎng)址，進(jìn)而增加這些指定網(wǎng)站的訪問流量來獲取經(jīng)濟(jì)利益。

專家建議，已經(jīng)感染該變種的計(jì)算機(jī)用戶應(yīng)立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。未感染該變種的用戶需打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御。

本文就以上消息，為大家整理了一些防治木馬病毒的措施，供大家參考，希望大家提高防范意識，有效地避免不必要的損失：

1、解決雜亂文件影響（減少電腦負(fù)擔(dān)）。

清理雜亂文件有三個(gè)方法，第一是點(diǎn)網(wǎng)頁上的“工具”，點(diǎn)“Internet選項(xiàng)（0）”，在新頁面分別點(diǎn)“刪除Cookies（I）”“刪除文件（F）”“清除歷史記錄（H）”、最后“確定”；第二是用“磁盤清理”，把鼠標(biāo)指向程序——附件——系統(tǒng)工具——就顯示出“磁盤清理”，所有的盤C、D、E等都要清理（主要是系統(tǒng)盤C），第三是“整理磁盤碎片”，把鼠標(biāo)指向程序——附件——系統(tǒng)工具——就顯示出“整理磁盤碎片程序”，主要是整理系統(tǒng)盤C，很慢一般要一到兩個(gè)小時(shí)甚至更多時(shí)間。這三種方法可以單獨(dú)使用，都可以有效的清除正常瀏覽網(wǎng)頁沒有保存的所有臨時(shí)文件，有用的系統(tǒng)文件和安裝保存的文件不會被清理。用第一或第二的方法配合第三的方法效果會更好，可以明顯改善電腦速度。

2、解決惡意流氓軟件、惡意流氓插件和木馬影響。

惡意流氓軟件、惡意流氓插件和木馬，除少數(shù)是躲在自己下載的軟件和安裝的代碼里面以外，主要是自己強(qiáng)行安裝進(jìn)電腦的，目的就是干擾操作系統(tǒng)，影響程序正常工作，用“磁盤清理”清不掉，殺毒軟件發(fā)現(xiàn)不了，用瑞星卡卡助手、奇虎360、清理大師、木馬清道夫等等凡殺毒軟件配置的助手，都可以用系統(tǒng)優(yōu)化功能、系統(tǒng)防護(hù)功能等有效的清除惡意流氓軟件、惡意流氓插件和木馬，只要經(jīng)常清理，就可以保證電腦不受影響。

3、經(jīng)常更新病毒庫，升級殺毒，不要讓病毒長期存留在電腦里，選擇高級設(shè)置，發(fā)現(xiàn)病毒殺毒，殺不了隔離文件、隔離不了刪除 文件、要保證電腦沒有保存有病毒，有病毒及時(shí)根除。

4、電腦遭遇病毒是難免的，為了減少重裝系統(tǒng)的麻煩，一定要在裝系統(tǒng)時(shí)裝“一鍵恢復(fù)” 。“一鍵恢復(fù)”就是操作系統(tǒng)備份，一般是裝系統(tǒng)時(shí)設(shè)置，也就是確保操作系統(tǒng)健康。 在電腦遭遇病毒無法清除、程序錯(cuò)亂，速度特別慢等嚴(yán)重問題時(shí)，任何時(shí)候“一鍵恢復(fù)”，電腦就恢復(fù)到健康正常的系統(tǒng)，保證正常操作。

5、修補(bǔ)漏洞和系統(tǒng)更新，絕大部分用戶使用的都是盜版XP系統(tǒng)，正常情況盜版XP系統(tǒng)都是能正常工作的，修補(bǔ)漏洞可以部分防止插件、惡意代碼、病毒等侵入，但修補(bǔ)漏洞要下載大量的軟件裝在電腦里，白占了很多內(nèi)存，降低了速度，所以意義不大；凡是盜版XP系統(tǒng)，自動更新沒有意義；盜版XP省略了很多不經(jīng)常用的程序，根本不能更新，下載的軟件裝在電腦里，白占了很多內(nèi)存，降低了速度，嚴(yán)重時(shí)會使系統(tǒng)程序發(fā)生錯(cuò)亂，造成系統(tǒng)不正常工作。

6、如果有殺毒軟件無法解決的病毒、反復(fù)顯示要壓縮殺毒的、不能清除的病毒、不能刪除的病毒文件等，經(jīng)過上面介紹的1、2兩種清理再殺毒或者多殺幾次就可以解決，實(shí)在殺不了的，修補(bǔ)了漏洞再殺毒肯定就可以了。

7、經(jīng)常清理硬盤，不要在硬盤CDEF等裝過多的軟件，特別是不經(jīng)常用的，網(wǎng)上容易下載的，都不要保存，硬盤保存的東西多了直接影響電腦速度的。

【編輯推薦】

1. 2011七大網(wǎng)絡(luò)安全威脅報(bào)告
2. 金山預(yù)測2011年是網(wǎng)購木馬年
3. 每天網(wǎng)上流傳木馬可刻錄6000張DVD
4. 京東當(dāng)當(dāng)“被”推廣 木馬劫持網(wǎng)購用戶為傭金