首先介绍一下流氓病毒木马。
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害
流氓软件的分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
2、间谍软件(Spyware)
3、浏览器劫持
4、行为记录软件(Track Ware)
5、恶意共享软件(malicious shareware)
6、其它
本次着重介绍一下广告软件。
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
----------------------------------------------------
华丽的分隔线,以上介绍的内容来自网络搜索,以下是笔者亲身操作。
----------------------------------------------------
前几天,笔者在下载一款解压软件时,不小心中了广告病毒。
不得不说,以前好多大的软件下载网站,良心已经变坏了,下载的软件被捆绑了大量木马,如: 华J软件园、太P洋电脑网、Z*L软件下载等。如果没有经验的电脑小白,从这上面下载软件,很容易就会在不知不觉中被装上木马。
下面就还原中木马的全过程。
!!!以下过程不要轻易尝试,除非你有足够的电脑知识,知道如何在木马软件开始安装的那一刻,及时将安装进程中断。
1.打开百度网站,搜索“解压软件”
2.在第六个结果中,是华J软件园的链接,如下图,点击打开
PS:华J软件园,一般人认为它是大的知名软件下载网站,不会有什么问题,也不会有木马病毒。可是问题就出在这,它就利用了你对它的信任!!
在弹出的页面中,点“高速下载”,将软件下载到桌面。下载到桌面后,图片及文件名如下图所示:
3.此时按照一般人的操作过程,就开始双击此软件,进行安装。
!!!如果没有足够的电脑知识,从此步开始,就不要跟着笔者同步进行了。
打开安装软件的界面如下:
几秒钟后,弹出安装设置界面,如下:
下面就开始带你仔细分析一下,垃圾软件、木马是如何不知不觉中被安装到你电脑的。
还是看上面这张图,其中标1的地方,表示你默认允许安装360安全导航,2表示你默认允许安装手机模拟大师。
边上的安装复选框很不明显,这正是为什么事后你发现被安装了这么多你没有安装过的软件。其实是你在安装压缩软件时,自动为你安装了其它的一些你根本用不到的软件。你找他们理论时,他们就会说,看吧,当时你是默认选上允许安装的。此时只能欲哭无泪。
上面这个安装界面还是比较有良心的,至少可以点右上角的叉号,中止安装。笔者遇到过一个安装界面,没有叉号,直接无法关闭,只能点确认, 继续安装。
4.假如你没有取消上面两个软件的安装,安装完成后,你就会发现,你的电脑桌面上、开始菜单中多了好多好多你根本用不到的软件,然后就是不断的弹广告窗口,越来越多的软件不知不觉中被安装,直到你的电脑内存被耗尽...
没错,就是下面这个情形。
笔者分析,一旦同步安装了例如手机模拟大师等垃圾软件,一些木马就会常驻内存,不断地为你安装其它软件。这些软件会安装在不同的路径中,让你杀也杀不干净。有的在C盘常规的软件安装路径中,有的安装在C盘根目录下或D盘根目录下,有的一些动态库文件放在了系统的SYSTEM32目录下,让你难以分辨是系统文件还是木马文件,真是防不胜防啊。
不要觉得把看得到的软件卸载了就完事,其实,内存中还有你没有删掉的后台程序。在你再次开机时,这些后台程序检测到他们“同伙”的软件(上面这些)被卸载了后,就又自动下载安装。真的野火烧不及,春风吹又生。
经过仔细分析,这些木马病毒的大体作案过程及针对措施如下:
- 将病毒软件安装到不同的路径,让你无法辨识或者删不干净。针对措施:1)用电脑管家或WINDOWS自动的卸载工具先将软件正常卸载。2)进入C盘根目录、D盘根目录、以及“C:\Users\Administrator\AppData\Roaming” 及“C:\Program Files”等目录下,按修改日期对文件进行排序,看看最近几分钟或一小时内新建了哪些文件夹,这些文件夹或文件极有可能是木马创建或安装的软件。如有必要,一并删除!
- 进入WINDOWS的Msconfig设置界面,将可疑或用不到的开机启动项取消,防止重起电脑时,木马自动加载进程。如下图
最后的赶尽杀绝。配合腾讯电脑管家或火绒安全软件,进行病毒查杀,如下图。
- 走到这一步,基本上木马病毒被清除干净了。重起一下电脑,验证没有木马软件被自动安装了。
大功告成,搞定!
码字不易,转发请注明出处。
BY oo7