資訊 - 教你對流氓軟件流氓網站說不！

[psac]

教你對流氓軟件流氓網站說不！

現在很多朋友上網都很怕，進一些就彈出一堆LJ出來，然後你的系統就給強姦了，包括我在落伍者論壇（http://www.im286.com）上的很多�...��馬病毒。

你是不是動不動就ghost恢復系統呢？沒有必要怕到這個程度吧，其實學下一些基本的軟件知識就可以不用懼怕大部分的惡意軟件的破壞和威脅的。

先來分析流氓，現在的流氓有3大類：

1，大站背景流氓，利用自己的後台，鑽法律空白，明目張膽強姦廣大網友：比如3721，貓撲，網路豬（中搜），百度搜霸，搜狗搜索，金山的豆豆，9991（51.com的龐某）....這些站利用類似病毒傳銷的方法推廣，為其網站獲得資本的原始積累，這類雖然可惡，但還不至於危害你的電腦，只是在系統裡加些LJ，當然，值得一提的是千橡集團（貓撲那家人）的超級播霸，clinch就因為曾經在服務器上執行了個小軟件後，同時中了10多個LJ，那就是超級播霸，由於它自動播放，又彈廣告，把帶寬吃光了，服務器中這個等於自殺...遠端連接不上，一連接就斷了，最後找機房的人員殺掉了。人在異地可惜不能親自幹掉這個LJ，解剖之，鞭打其屍體呵呵。

2，軟件作者和插件開發商。軟件作者大家熟悉的就是人可以無恥到這個地步的水晶情緣工作室，他靠寫LJ為生，天空和華軍也極力配合它為互連網產生LJ。這樣的人不少，暴風影音的作者也是這樣，結果據說因為和某某大軟件站利益分配不平均而遭到封殺，可憐啊，但是這個傢伙還是死性不改，新版本照樣出LJ。插件開發商有很多種，他們最終表現在尋找LJ下載站合作，用誘人的價格讓站長和他同流合污，把下載位址變成他們的下載位址，還害網友。曾經有數不清的人找綠盟(http://www.xdowns.com)站長要放�...��小心點） 再高的價格也別想收買到我們，寧願用自己的工資來養幾個服務器。還有提醒下大家，下載的時候把滑鼠放上去，先別下載，然後看位址是怎麼樣的，如果是setup.exe之類的固定位址就別點，這個站以後也別去。

3，掛木馬的人。掛木馬的站有兩種，一種就是他自願的，或許給人高價誘惑了，綠盟曾經有很多人出價一天300，一天200，一天100，掛木馬，當然沒有答應他們，綠盟最鄙視的就是這樣的LJ站。想想，如果這些人一起投放，一天收入大概1千多了，什麼都不用幹了，但人不能這樣做。這樣的站長的靈魂給撒旦買了，等你死的那天你會不會和浮士德一樣後悔，會不會感歎說，這個世界多麼美好，請停一停，讓你享受下...我想這些站長應該沒有這樣的素質，連浮士德最窩囊的時候還不如。另外一種就是所謂的黑客，他們到處黑站，然後掛木馬，上有木馬的站你的qq，或其它賬號就有可能給偷，實在是可惡，這些人是最該死的。我後面將重點說明如何應對這些人的破壞。

前2種我們很好搞定，用些傻瓜工具就能清掉，或者你潔身自好也不會中毒的。第三種比較麻煩，也是我們網友目前普遍中招的方式。其實這個很好對付的，以下是本人的方案，可以參考下：

1，首先，你的電腦要開自動升級，打修正檔，打了修正檔後，即使你訪問有木馬的站也不會中毒，只是你的防火牆告訴你有病毒在門口而已。當然除非有新的漏洞出現而微軟沒有來的及發佈新修正檔，這樣就沒有辦法了。我是站長，我明白網頁如何編程，本身也是web程式員，對代碼比較熟悉，所以相信我，如果你打了修正檔，目前任何網頁代碼都拿你沒有辦法，除非你親自開門讓他們進來，比如親自安全提示的類似網上銀行的證書那樣的方式（ActiveX安全性問題），網上銀行是可以信任的，所以你放心裝沒有事情，但是如果是其它站那就要小心了，最好什麼程式都別裝，它要求裝的話，你就看他可信不可信。最保險就禁用ActiveX和flash就安全多了...但這樣就不方便。合理限制就可以了，設置執行時要讓你通過。

2，一個可以升級的殺毒軟件，隨便，最好是麥咖啡，卡巴，nod32，瑞星這些之一吧；加一個防火牆，什麼都行。但我推薦用木馬清道夫的防火牆（下載http://xdowns.com/soft/8/9/2006/Soft...��是不錯。

3，增強手工殺毒能力，推薦用HijackThis+killbox+IceSword。再牛的殺毒軟件也有「視病毒木馬於無物」的時候，哈哈，比如說卡巴，非常好的殺毒，夠強悍夠粗獷我喜歡，但是國內一些玩的軟件高手，稍微修改下病毒的特徵代碼就能通過卡巴了，well，最好的方案是你和你的附近的電腦裝不同的殺毒軟件，當你們交流軟件的時候也許會發現一些，然後自己要善於觀察系統，稍微有點異常狀況就出動上面所說的組合，當然有其它的，本人自用這個組合。

首頁綁架剋星 HijackThis V1.99 綠色漢化，它能夠將綁架您瀏覽器的程式揪出來！並且刪除之！或許您只是瀏覽某個網站、安裝了某個軟件，就發現瀏覽器設定已經被綁架了，一般常見的綁架方式莫過於強制竄改您的瀏覽器首頁設定、搜尋頁設定，現在有了這個工具，可以將所有可疑的程式全抓出來，再讓您判斷哪個程式是肇禍者！把它給殺了！

上面是介紹，語氣比較難接受，我用自己的話說下，這個東西能搞定你瀏覽器ie上的插件，LJ，比如彈出廣告啊，多了個圖示啊，多了個工具條啊，用它，可以搞定！這個工具你可以慢慢學著用，非常強大，可以搜索別人的報告，來分析你的。比如你用它查出，02項bho有個叫alexa的dll，其實就是alexa工具條，想去掉它的話，直接選中alexa相關名字然後修復，你的ie就乾淨了。它還可以修復啟動項和服務，所以，一些和流氓有關的都在它的列表中，剩下的是你自己的判斷了。當然除了2種情況，那就是病毒寫了服務，有時候修復不了這個服務，只能先自己去禁用這個服務；還有就是dll線程插入，比如灰鴿子，線程插入它是藏在別正常的程式裡，表面看不出來。那就要用到IceSword等工具了。

反黑利刃 IceSword 冰刃 V1.18 綠色漢化版 IceSword是一斬斷黑手的利刃(所以取這土名，有點搞e，呵呵)。它適用於Windows 2000/XP/2003操作系統，用於查探系統中的幕後黑手(木馬後門)並作出處理，當然使用它需要用戶有一些操作系統的知識。 IceSword內部功能是十分強大的。可能您也用過很多類似功能的軟件，比如一些工作行程工具、連接阜工具，但是現在的系統級後門功能越來越強，一般都可輕而易舉地隱藏工作行程、連接阜、註冊表、文件訊息，一般的工具根本無法發現這些「幕後黑手」。IceSword使用大量新穎的內核技術，使得這些後門躲無所躲。

這個東西可以檢視工作行程的模塊訊息，看有沒有給可疑的木馬線程插入。具體操作是：點工作行程，列出一堆，比如看ie有沒有中----》選iexplore.exe----》右鍵---》工作行程模塊訊息------》比如灰鴿子2006dll插入版，會有類似的g_server2006key.dll 在裡面，你可以選中然後幹掉他們，當然這樣的事情最好用殺毒來做，但萬一殺毒，比如麥咖啡就和灰鴿子這個版本友好共存，我們只能扮演高手來手工清了。

Pocket KillBox V2.0.0.881 刪除硬碟中任意文件的小工具 綠色破解版 這個就是等發現後，把病毒刪除的工具，當然有其它好的工具就不一一介紹了。它能殺一般正佔用的程式，但如果那程式的系統「地位」比較高階的時候就殺不了，只能等你停了這個程式或服務後才能刪除。


好了總結下，一個一般殺毒軟件可以對付一般的LJ，一個木馬清道夫可以既時發現系統的修改，並修復，一個hijackthis可以進一步手工檢測可疑的敵人，一個IceSword可以更高階分析系統的工作行程情況，一切從工作行程出發，即使你的c盤躺著若干個沒有發作的病毒而給你的殺毒掃瞄到，別怕，那些沒有危害到你。而且殺毒喜歡誤報或報的東西很無關緊要，比如殺毒會報彈出網頁面的網頁代碼是病毒，當然你看了這個網頁，當然會存在臨時文件裡（如果當時殺毒沒有發現的話），還有軟件修正檔，經常為了打擊破解，殺毒會「伸張正義」，列修正檔為某個病毒的頭銜，還有bat文件的exe格式。等都是無害的，都報告為病毒。再強調下，即使有真正的病毒，通過以上的幾個工具如果沒有發現它在作用著（比如劫持了瀏覽器，或插入到ie的線程裡，或關聯了記事本程式），它就夠不成威脅，不用重裝系統.