正 文:
最近,飘易的电脑被植入了恶意的广告病毒软件,ww.unionbig.com这个网址不间断的弹出广告,并且通过这个网址还会弹出更多的广告页面,但这些页面本身是无毒的。
飘易分析了下,这些恶意广告的特征:
1、这些网址会不定时的弹出,有的会在开机的时候就弹窗,有的会在你浏览网页时弹出,有的会在你发呆的时候弹出,总之,弹出的没有规律;补充:这可能和鼠标右键动作有关联,当点击鼠标右键的时候,触发木马程序,弹出广告窗口。
2、使用360修复IE,卡巴,诺顿,金山,瑞星等杀毒软件杀毒修复IE无法清除;
3、将默认的浏览器设置为傲游等非原始的IE浏览器时,这些恶意的广告弹窗依然会在新的IE的窗口里弹出,而不会在傲游里弹出广告窗口;这说明,病毒有可能感染的是其他可执行文件,而非IE本身,所以通过修复IE并不能解决问题。
4、即使重新安装系统后,这种不时的弹出广告现象,依然没有解决。这点可以看出,病毒感染了其他分区甚至是隐藏分区。
5、更多特征等待整理……
飘易回头看了下 unionbig.com 这个网站,是个弹窗的广告联盟,看如此差的口碑,是一个骗子联盟毋庸怀疑,彻底的买卖流量/弹窗的骗子,据说“网告天下”这个骗子联盟就是它的前身。试想,通过劫持用户的浏览器,恶意弹窗的联盟怎么能给客户带来真正的相关流量?这只能欺骗客户!
而类似的网站,还有下面的这些,
飘易就不去分析这些网址到底是不是和 www.unionbig.com 一路货色的,如果你无知地使用了这个 大联盟 的推广方式,无疑也把自身网站的形象拖入低谷,即使你是无辜的,但你的网站通过这个恶意的骗子联盟来强制展示给用户看的,用户也会把你的网站拖入黑名单,认为你也是恶意网站。近朱者赤,近墨者黑,这个道理,大家都懂。
大家针对这些恶意网站,可以采取 hosts 文件屏蔽的方法,在hosts后加入如下的网址即可:
0.0.0.0 www.unionbig.com
127.0.0.1 ww.unionbig.com
127.0.0.1 unionbig.com
127.0.0.1 www.chinacars.com
127.0.0.1 www.ju51.com
127.0.0.1 114search.118114.cn
127.0.0.1 www.118114.cn
127.0.0.1 www.woyo.com
127.0.0.1 sns1.woyo.com
127.0.0.1 www.zonyou.com
127.0.0.1 www.yoka.com
127.0.0.1 www.9605.com
127.0.0.1 gou.51hongli.com
127.0.0.1 www.51hongli.com
hosts文件的位置:xp,2000等系统在 C:\windows\system32\drivers\etc 文件夹中找到Hosts文件并用记事本打开即可。
如果大家同时也在使用杀毒软件,可以在杀毒软件的黑名单里加入这些网址的顶级域名,比如 *.unionbig.com,*.51hongli.com ,*.woyou.com,*.chinacars.com 等,飘易使用的杀软是 ESET NOD32,我就在HTTP的黑名单里加入这些网址,如图。
关于清除病毒病毒,大家注意 C:\WINDOWS\SYSTEM32 路径下 的 msideb.dll 文件,该文件是 win32/trojan.agent.sz.rgrk 木马病毒,建议立即清除。
另可以使用最新的360顽固木马专杀大全4.2正式版连网查杀排除木马的干扰,下载地址:
http://down.360safe.com/360compkill.zip
