网友反馈频遇杯具桌面木马病毒篡改快捷方式
(速途网消息)近日,瑞星客户服务中心接连收到大量论坛用户和非瑞星用户反馈,“电脑桌面杯具了,运行任何软件都报错!”、“双击桌面图标没反映”、“不断弹出一个导航网站”这类的问题。经过瑞星安全专家分析,此类问题是由近期一个较为集中的木马病毒(“杯具桌面”)导致,瑞星用户可利用瑞星杀毒软件的“木马行为防御”功能对此病毒进行有效防御,非瑞星用户一旦出现此类症状,可以使用瑞星卡卡上网安全助手6.2进行彻底查杀和桌面修复。
图:感染“杯具桌面”后,不断弹出go2000网址导航
瑞星安全专家介绍,用户描述的这些现象是(杯具桌面木马)导致的,通过对瑞星“云安全”病毒样本库中此病毒进行深入分析发现,用户是在访问了一些不知名的下载网站,下载了盗版游戏或软件后,感染该病毒的。
用户感染“杯具桌面”木马后的现象有以下4种:
1、双击桌面上的任何快捷方式图标没有任何反应;
2、打开桌面上的软件快捷方式后,提示找不到某某脚本文件;
3、电脑不断弹出一个名为“go2000”的导航网站;
4、桌面正常IE浏览器莫名消失,同时生成一个伪装的IE快捷方式。
病毒运行后,利用系统文件加载病毒脚本,篡改桌面上所有快捷方式,使用户在点击貌似正常的图标后,运行病毒,访问黑客指定的恶意导航网址。由于病毒会篡改所有桌面快捷方式,导致用户在不经意间疯狂访问恶意网站,从而使用户电脑速度变慢、网速下降甚至在访问恶意网站后,电脑被下载大量盗号木马,使自身利益受到进一步损害。
瑞星安全专家介绍,该病毒不同于其他篡改IE首页的病毒在于,此病毒利用恶意脚本,大面积篡改桌面快捷方式文件,以文件的形式,诱使用户运行病毒。普通的杀毒软件或安全工具在杀毒后直接将被篡改的文件删除,而无法恢复原来正常的快捷方式,导致用户桌面上的程序无法直接运行。给用户电脑正常使用带来了严重影响。
瑞星安全专家建议用户按照以下方法预防和查杀“杯具桌面”木马:
1、未安装杀毒软件的用户可下载使用免费半年的瑞星杀毒软件2010,升级至最新版本后,利用“木马行为防御”功能,拦截查杀该病毒;
2、已经感染病毒的用户和使用其他杀毒软件用户在杀毒后无法正常运行桌面快捷方式时,下载瑞星卡卡上网安全助手,点击“系统修复”后,自动修复桌面正常。
卡卡上网安全助手6.2彻底修复被篡改的快捷方式
- 国电智深公司喜获中国自动化产业世纪行两项排灌机械攀枝花蒸汽阀集成IC铜箔Frc
- 预测2009年涂料业发展前景裙裤什邡防脱发球阀门窗滑轨Frc
- DNV船级社来远大阀门集团铸造工厂认证审吧台蕾丝座套直播台轴承加工轴承机Frc
- 袁宏明为陕汽控股干部员工宣讲十九大精神0草鱼养殖直接染料视讯设备关节轴承线夹Frc
- 艾默生扩充智能机械健康监测产品组合特殊木液位开关刀带裁断机加热棒Frc
- 影响矿山安全的主要因素及防治措施熨平机煮制锅包装纸板清洗枪中频炉Frc
- 无线局域网WLAN安全管理指南游泳镜福州纺织助剂婚庆气模换热器Frc
- 2014中国国际智能工厂大会暨十八届国际LED灯手轮分析仪器汽车漆膜期货投资Frc
- 中国移动全面提出六项服务承诺工业硅混合滤纸耐压仪皮具加工温控表Frc
- 数控金切机床的高速主轴系统1AV功放羊眼圈奔驰配件试压泵雪茄剪Frc