百度知道看到一网友求助:不小心安装了某个视频播放器,自此,噩梦来临,机器变卡,桌面多了几个图标,一上网就打开776la的导航网站,怎么改都不管用,还莫名其妙给装了多个软件。
按照网友提供的地址,下载这个共享软件,虚拟机中安装。实际测试一下金山网盾3.5的修复能力到底是否象金山说的那样好。
运行那个样本之后,开始菜单多了6个软件,金山网盾系运行样本之后安装。看来,互联网软件的推广给恶意软件也带来很多商机,这些软件的安装过程中并未弹出任何提示框,只是感觉到机器有点卡,一会儿功夫就装进去了。
打开浏览器,发现自动打开776la网址导航站。并且发现打开这个自动安装上去的傲游浏览器,也一样打开这个网址导航站。
桌面和快速启动栏里多了一个IE快捷方式,当然,这个快捷方式属性被修改为打开776la导航站。
直接使用金山网盾3.5扫描,结果如下:
启动项里多了很多病毒下载器,TrojDownloader一般是指病毒下载器。点击立即处理,完毕之后,重启电脑。发现IE和傲游浏览器主页均已恢复正常,桌面和快速启动栏里多出来的快捷方式被删除,那些被自动安装的软件可以根据自己的情况在控制面板里选择卸载。
测试过程中曾尝试将虚拟机网络断开,重启后会发现问题并没有修复,证明云查杀必须连接网络才会有满意的效果。连网后的再次扫描,一次重启即可解决问题。在CNNIC最新的报告中显示,大约有50%的中毒计算机网络系统会无法使用。看来金山网盾还得增加本地网络修复的功能,当然,它没办法帮你插上网线:-)