“go2000木馬”肆虐互聯網 用瑞星卡卡可查殺修復
2010-05-12 13:19:36近日,瑞星客戶服務中心接連收到大量論壇用戶和非瑞星用戶反饋,“電腦桌面杯具了,運行任何軟件都報錯!”、“雙擊桌面圖標沒反映”、“不斷彈出一個導航網站”這類的問題。經過瑞星安全專家分析,此類問題是由近期一個較為集中的木馬病毒(“杯具桌面”)導致,瑞星用戶可利用瑞星殺毒軟件的“木馬行為防御”功能對此病毒進行有效防御,非瑞星用戶一旦出現此類癥狀,可以使用瑞星卡卡上網安全助手6.2進行徹底查殺和桌面修復。
?(感染“杯具桌面”后,不斷彈出go2000網址導航)
瑞星安全專家介紹,用戶描述的這些現象是Trojan.Script.VBS.StartPage.gu (杯具桌面木馬)導致的,通過對瑞星“云安全”病毒樣本庫中此病毒進行深入分析發現,用戶是在訪問了一些不知名的下載網站,下載了盜版游戲或軟件后,感染該病毒的。
用戶感染“杯具桌面”木馬后的現象有以下4種:
1、?雙擊桌面上的任何快捷方式圖標沒有任何反應;
2、?打開桌面上的軟件快捷方式后,提示找不到某某腳本文件;
3、?電腦不斷彈出一個名為“go2000”的導航網站;
4、?桌面正常IE瀏覽器莫名消失,同時生成一個偽裝的IE快捷方式。
病毒運行后,利用系統文件加載病毒腳本,篡改桌面上所有快捷方式,使用戶在點擊貌似正常的圖標后,運行病毒,訪問黑客指定的惡意導航網址。由于病毒會篡改所有桌面快捷方式,導致用戶在不經意間瘋狂訪問惡意網站,從而使用戶電腦速度變慢、網速下降甚至在訪問惡意網站后,電腦被下載大量盜號木馬,使自身利益受到進一步損害。
瑞星安全專家介紹,該病毒不同于其他篡改IE首頁的病毒在于,此病毒利用惡意腳本,大面積篡改桌面快捷方式文件,以文件的形式,誘使用戶運行病毒。普通的殺毒軟件或安全工具在殺毒后直接將被篡改的文件刪除,而無法恢復原來正常的快捷方式,導致用戶桌面上的程序無法直接運行。給用戶電腦正常使用帶來了嚴重影響。
瑞星安全專家建議用戶按照以下方法預防和查殺“杯具桌面”木馬:
1、?未安裝殺毒軟件的用戶可下載使用免費半年的瑞星殺毒軟件2010,升級至最新版本后,利用“木馬行為防御”功能,攔截查殺該病毒(免費半年的瑞星殺毒軟件2010下載地址:http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771);
2、?已經感染病毒的用戶和使用其他殺毒軟件用戶在殺毒后無法正常運行桌面快捷方式時,下載瑞星卡卡上網安全助手,點擊“系統修復”后,自動修復桌面正常。
(卡卡上網安全助手6.2徹底修復被篡改的快捷方式)