IE7 改变地址栏位置的方法
2007/11/24 23:24 | by
前两天晚上,从网上下了一个程式,用AVG扫描过,没问题,于是便打开,但却完全没有动静。
过后再打开IE,发现主页上面出现了一条黄色的广告:
很显然,中木马(Trojan)了!发现这一点后,当然立刻停下手上的工作,把清除木马作为第一优先的任务。
很感叹。谁说中国没有编程高手?但国外的编程高手可以写好程式赚钱,中国的编程高手却都只能跑去写流氓软件、木马。
要写好一个流氓软件不容易。流氓软件必须能够顽强的驻扎在用户电脑内,不管怎么清除都除不掉,还要尽量生产最大的广告效应。
小流氓最多骑劫IE首页、在电脑启动时加载、防止别人删除、在Task manager那边隐身,这些基本上难不倒那些反木马的扫毒软件。
但有些木马,却已经进入到更深的境界。API Hook、讯息截取、进入Kernal的驱动、修改视窗的file API让你彻底看不到……五花八门的手段层出不穷。
每一项的手段,都显示出作者对作业系统的深刻了解及掌握。但这些深刻的了解,却用来做出了一个个的流氓软件及病毒。
我用了两个小时研究及分析现在所中的木马后,清除掉我所能够找到的所有木马后,立刻开始备份重要文件,进而重灌。
我不认为我有能力找到所有的木马。以我目前的状况,重灌是最好的选择。反正也很久没有重灌了。当然这样做也是要花费不少时间就是了(加上备份资料需要好几个小时)。
过后再打开IE,发现主页上面出现了一条黄色的广告:
很显然,中木马(Trojan)了!发现这一点后,当然立刻停下手上的工作,把清除木马作为第一优先的任务。
很感叹。谁说中国没有编程高手?但国外的编程高手可以写好程式赚钱,中国的编程高手却都只能跑去写流氓软件、木马。
要写好一个流氓软件不容易。流氓软件必须能够顽强的驻扎在用户电脑内,不管怎么清除都除不掉,还要尽量生产最大的广告效应。
小流氓最多骑劫IE首页、在电脑启动时加载、防止别人删除、在Task manager那边隐身,这些基本上难不倒那些反木马的扫毒软件。
但有些木马,却已经进入到更深的境界。API Hook、讯息截取、进入Kernal的驱动、修改视窗的file API让你彻底看不到……五花八门的手段层出不穷。
每一项的手段,都显示出作者对作业系统的深刻了解及掌握。但这些深刻的了解,却用来做出了一个个的流氓软件及病毒。
我用了两个小时研究及分析现在所中的木马后,清除掉我所能够找到的所有木马后,立刻开始备份重要文件,进而重灌。
我不认为我有能力找到所有的木马。以我目前的状况,重灌是最好的选择。反正也很久没有重灌了。当然这样做也是要花费不少时间就是了(加上备份资料需要好几个小时)。
KennyP:看来不是,它连接到的是某一些中文网站。
chunhong1127:这个,Google上面可以拿到很多资料,毕竟也不是只有我一个中招……
每次都要format
麻煩死了
对你那一句“中国的编程高手却都只能跑去写流氓软件、木马”有点感叹。可能是竞争激烈,所以就靠另类管道出位咯。
思斌:嗯,谢谢。有时候,也是因为中国的“国情”,当大家都用盗版的时候,正经写共享软件的人,自然也无法存活……从佛学的角度来说,这或许算是业报吧。