天使之剑 - 2005-11-25 14:16:00
反劫持之一般性建议
欢迎来到反浏览器劫持论坛。所谓“一般性建议”是指给遇到浏览器劫持问题的朋友提供的通用建议。
——天使之剑
一、浏览器劫持的定义:
您可能遇到下面的一些问题:
1、主页被强行篡改;
2、不时地弹出不受欢迎的网页;
3、收藏夹中出现莫名其妙的网页;
4、输入错误网址后被恶意定向;
5、在未经允许的情况下,某些网站被划入受信任组;
6、在未经设置的情况下,Internet选项被禁用;
7、在未经设置的情况下,注册表编辑器被禁用;
……
当然,浏览器劫持问题不仅仅是上面列举这些。
二、几种类劫持现象:
以下几种情况可能被误认为是浏览器劫持:
1、启用了IE保护的情况下主页不能修改;
2、浏览某些网页时弹出广告小窗口;
3、使用了诸如3721之类的软件后,输入错误网址后被定向到相关网站。
三、需要您注意的几个问题:
在求助之前,希望您注意以下几个问题:
1、请务必把问题说明清楚,最好还能附上诊断报告;
2、虽然身处虚拟世界中,但还是请务必注意礼节,尊重自己并尊重他人,营造良好的社区氛围;
3、在我们做出努力之前,请不要有重装系统的想法,请记住我们会尽力而为,您的支持是对我们的最大鼓励;
4、有些修复的过程可能比较繁琐,希望您能按照提示操作,您一定可以做到的;
5、遇到问题请另开新帖,这有助于更快地未您解决问题(希望管理者能锁定已解决的主题);
6、由于分析日志需要一定的时间,所以请您耐心等待,重复发帖并无助于问题的解决。
四、提供修复建议的原则:
我们提供给您的修复建议基于以下原则:
1、如果能使用工具解决的问题,尽量不要求进行手工操作;
2、尽力保证简化操作步骤并将它们表达清楚;
3、提供的修复工具都是免费的;
4、严谨地对待每一个问题,所指的问题不仅仅限定在浏览器劫持问题。
五、本版的几个重要的帖子:
希望您能在遇到困惑时阅读一下下面几个帖子:
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
【整理(不断更新)】恶意网页列表及解决办法--前来求助的朋友请先看看...
http://forum.ikaka.com/topic.asp?board=67&artid=5145283
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
六、反浏览器劫持操作之一般性流程:
第1步:用报告帮助您分析问题
建议您使用最新版本的HijackThis或最新版本的System Repair Engineer扫描系统并产生报告以供分析。相信大家已经对HijackThis不陌生了,这里就不再赘述。对System Repair Engineer稍作说明。
图1、使用System Repair Engineer查看启动项目
图2、System Repair Engineer的智能扫描界面
图3、System Repair Engineer正在扫描系统
图4、保存由System Repair Engineer产生的报告
图5、System Repair Engineer的系统修复界面
第2步:使用多引擎扫描工具扫描可疑的文件
当您在报告中发现可疑的项目时,可以对与该项目相关的文件进行甄别,以确定它到底是病毒还是一个正常的文件。
多引擎扫描之Virustotal:
http://www.virustotal.com/
图6、多引擎扫描之Virustotal
图7、Virustotal正在扫描提交的文件
图8、Virustotal扫描报告
多引擎扫描之Jotti:
http://virusscan.jotti.org/
图9、多引擎扫描之Jotti
图10、Jotti正在扫描提交的文件
第3步:简单地分析报告并上报可疑文件
当提交的文件是病毒时,可以先查看一下它的名称,以便对它性质有一个初步的了解。关心一下哪个杀毒软件报了该病毒,这对后面选择在线杀毒工具很有好处。
另外,为了他人的安全考虑,您还应该及时地上报该病毒。
第4步:清理系统
在进行修复工作之前,进行清理工作是十分必要的。有关清理工具的介绍,大家可以参考:
【整理】系统清理工具图文介绍
http://forum.ikaka.com/topic.asp?board=67&artid=7241088
该帖中有下载页面地址和使用方法。
第5步:尝试使用修复工具修复存在的问题
请注意,HijackThis虽然是一个不错的诊断工具,但却并非一个卓越的修复工具。当然,您可以先使用HijackThis进行一些基本的修复工作。
对付间谍软件(如SpyAxe)和一些特定的恶意网页(如Look2Me和CoolWeb),还是建议您使用专门的工具对付它们。
CoolWeb粉碎机:
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
这个帖子的第3楼有教程和下载地址。
多种反间谍软件工具和专杀工具:
国外常用反间谍工具推荐及教程索引——天使之剑提供
http://forum.ikaka.com/topic.asp?board=67&artid=7421183
如果遇到诸如Look2Me、Vundo和SpyAxe之类的问题(还包括F-Secure的Rootkit清除工具BlackLight)可以到这个帖子里去看看,相信应该会对您有所帮助。
第6步:使用全景扫描工具eScan
如果经过以上的修复没有解决问题的话,那么推荐您使用eScan。请参考:
【推荐】eScan扫描工具
http://forum.ikaka.com/topic.asp?board=28&artid=7391667
扫描时间可能比较长,请耐心等待。
第7步:使用在线杀毒服务
在这里提供几个在线杀毒服务的网址(您需要运行ActiveX控件):
Kaspersky在线杀毒
http://www.kaspersky.com.cn/
Panda ActiveScan
http://www.pandasoftware.com/products/ActiveScan.htm
图11、Panda ActiveScan页面
图12、准备开始扫描
Trend Micro在线扫毒
http://www.trendmicro.com/cn/products/desktop/housecall/evaluate/overview.htm
图13、Trend Micro在线扫毒
图14、Trend Micro在线扫毒登记页面
ewido Free Malware Scan
http://www.ewido.net/en/
图15、ewido Free Malware Scan
以上几个在线杀毒服务都是免费的。
七、安全建议:
为了尽量避免病毒侵害您的计算机,请务必做到以下几项:
1、安装可升级的杀毒软件(建议打开实时监控)和防火墙;
2、打全系统补丁;
3、如果有条件的话,安装ewido;
4、养成良好的上网习惯。
天使之剑祝您在反浏览器劫持论坛取得收获。
欢迎来到反浏览器劫持论坛。所谓“一般性建议”是指给遇到浏览器劫持问题的朋友提供的通用建议。
——天使之剑
一、浏览器劫持的定义:
您可能遇到下面的一些问题:
1、主页被强行篡改;
2、不时地弹出不受欢迎的网页;
3、收藏夹中出现莫名其妙的网页;
4、输入错误网址后被恶意定向;
5、在未经允许的情况下,某些网站被划入受信任组;
6、在未经设置的情况下,Internet选项被禁用;
7、在未经设置的情况下,注册表编辑器被禁用;
……
当然,浏览器劫持问题不仅仅是上面列举这些。
二、几种类劫持现象:
以下几种情况可能被误认为是浏览器劫持:
1、启用了IE保护的情况下主页不能修改;
2、浏览某些网页时弹出广告小窗口;
3、使用了诸如3721之类的软件后,输入错误网址后被定向到相关网站。
三、需要您注意的几个问题:
在求助之前,希望您注意以下几个问题:
1、请务必把问题说明清楚,最好还能附上诊断报告;
2、虽然身处虚拟世界中,但还是请务必注意礼节,尊重自己并尊重他人,营造良好的社区氛围;
3、在我们做出努力之前,请不要有重装系统的想法,请记住我们会尽力而为,您的支持是对我们的最大鼓励;
4、有些修复的过程可能比较繁琐,希望您能按照提示操作,您一定可以做到的;
5、遇到问题请另开新帖,这有助于更快地未您解决问题(希望管理者能锁定已解决的主题);
6、由于分析日志需要一定的时间,所以请您耐心等待,重复发帖并无助于问题的解决。
四、提供修复建议的原则:
我们提供给您的修复建议基于以下原则:
1、如果能使用工具解决的问题,尽量不要求进行手工操作;
2、尽力保证简化操作步骤并将它们表达清楚;
3、提供的修复工具都是免费的;
4、严谨地对待每一个问题,所指的问题不仅仅限定在浏览器劫持问题。
五、本版的几个重要的帖子:
希望您能在遇到困惑时阅读一下下面几个帖子:
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
【整理(不断更新)】恶意网页列表及解决办法--前来求助的朋友请先看看...
http://forum.ikaka.com/topic.asp?board=67&artid=5145283
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
六、反浏览器劫持操作之一般性流程:
第1步:用报告帮助您分析问题
建议您使用最新版本的HijackThis或最新版本的System Repair Engineer扫描系统并产生报告以供分析。相信大家已经对HijackThis不陌生了,这里就不再赘述。对System Repair Engineer稍作说明。
图1、使用System Repair Engineer查看启动项目
图2、System Repair Engineer的智能扫描界面
图3、System Repair Engineer正在扫描系统
图4、保存由System Repair Engineer产生的报告
图5、System Repair Engineer的系统修复界面
第2步:使用多引擎扫描工具扫描可疑的文件
当您在报告中发现可疑的项目时,可以对与该项目相关的文件进行甄别,以确定它到底是病毒还是一个正常的文件。
多引擎扫描之Virustotal:
http://www.virustotal.com/
图6、多引擎扫描之Virustotal
图7、Virustotal正在扫描提交的文件
图8、Virustotal扫描报告
多引擎扫描之Jotti:
http://virusscan.jotti.org/
图9、多引擎扫描之Jotti
图10、Jotti正在扫描提交的文件
第3步:简单地分析报告并上报可疑文件
当提交的文件是病毒时,可以先查看一下它的名称,以便对它性质有一个初步的了解。关心一下哪个杀毒软件报了该病毒,这对后面选择在线杀毒工具很有好处。
另外,为了他人的安全考虑,您还应该及时地上报该病毒。
第4步:清理系统
在进行修复工作之前,进行清理工作是十分必要的。有关清理工具的介绍,大家可以参考:
【整理】系统清理工具图文介绍
http://forum.ikaka.com/topic.asp?board=67&artid=7241088
该帖中有下载页面地址和使用方法。
第5步:尝试使用修复工具修复存在的问题
请注意,HijackThis虽然是一个不错的诊断工具,但却并非一个卓越的修复工具。当然,您可以先使用HijackThis进行一些基本的修复工作。
对付间谍软件(如SpyAxe)和一些特定的恶意网页(如Look2Me和CoolWeb),还是建议您使用专门的工具对付它们。
CoolWeb粉碎机:
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
这个帖子的第3楼有教程和下载地址。
多种反间谍软件工具和专杀工具:
国外常用反间谍工具推荐及教程索引——天使之剑提供
http://forum.ikaka.com/topic.asp?board=67&artid=7421183
如果遇到诸如Look2Me、Vundo和SpyAxe之类的问题(还包括F-Secure的Rootkit清除工具BlackLight)可以到这个帖子里去看看,相信应该会对您有所帮助。
第6步:使用全景扫描工具eScan
如果经过以上的修复没有解决问题的话,那么推荐您使用eScan。请参考:
【推荐】eScan扫描工具
http://forum.ikaka.com/topic.asp?board=28&artid=7391667
扫描时间可能比较长,请耐心等待。
第7步:使用在线杀毒服务
在这里提供几个在线杀毒服务的网址(您需要运行ActiveX控件):
Kaspersky在线杀毒
http://www.kaspersky.com.cn/
Panda ActiveScan
http://www.pandasoftware.com/products/ActiveScan.htm
图11、Panda ActiveScan页面
图12、准备开始扫描
Trend Micro在线扫毒
http://www.trendmicro.com/cn/products/desktop/housecall/evaluate/overview.htm
图13、Trend Micro在线扫毒
图14、Trend Micro在线扫毒登记页面
ewido Free Malware Scan
http://www.ewido.net/en/
图15、ewido Free Malware Scan
以上几个在线杀毒服务都是免费的。
七、安全建议:
为了尽量避免病毒侵害您的计算机,请务必做到以下几项:
1、安装可升级的杀毒软件(建议打开实时监控)和防火墙;
2、打全系统补丁;
3、如果有条件的话,安装ewido;
4、养成良好的上网习惯。
天使之剑祝您在反浏览器劫持论坛取得收获。