遭遇掛馬網(wǎng)站應(yīng)該如何處理？

一、如何判斷自己是否中了“木馬群”病毒

1殺毒軟件打不開，監(jiān)控異常。殺毒軟件打不開包括：雙擊桌面快捷方式?jīng)]有反應(yīng)，或者雙擊后殺毒軟件主界面一閃就消失。監(jiān)控異常包括：監(jiān)控自動退出或不啟動(計算機(jī)系統(tǒng)托盤中的監(jiān)控圖標(biāo)已經(jīng)消失)，監(jiān)控自動關(guān)閉。

2殺毒軟件無法升級。升級時界面一閃就關(guān)閉。注：單獨(dú)出現(xiàn)此現(xiàn)象時，—般不是病毒導(dǎo)致的。

3有關(guān)殺毒軟件的網(wǎng)站全部無法登錄。

4操作系統(tǒng)變慢。

5安全輔助類軟件無法打開。

6殺毒軟件無法修復(fù)或安裝。安裝時安裝界面自動關(guān)閉等。

注：如果沒有以上現(xiàn)象，那么不建議使用下面的方法進(jìn)行操作，容易引起計算機(jī)異常。

二、中毒后的處理方法

說明：這里的方法主要引用了瑞星公司發(fā)布的部分專殺工具，以及一些熱心網(wǎng)友提供的方法和工具。

第一步：先使用木馬群專殺及恢復(fù)工具。

地址：http：//zhidao.ikaka.com/Aspx/HtmI/StaticHtml/294/294864.html

注：

1如果計算機(jī)上已經(jīng)有殺毒軟件，那么在使用該工具后，應(yīng)該啟動殺毒軟件進(jìn)行升級和全盤殺毒。

2如果計算機(jī)上沒有殺毒軟件，那么在使用該工具后，立即安裝殺毒軟件。并升級做全盤殺毒。

3不能僅僅依賴專殺工具來解決全部問題，使用專殺工具后，再次使用升級后的殺毒軟件做全盤殺毒是十分必要的。

第二步：按照第一步的方法操作后，殺毒軟件仍然有最初的現(xiàn)象。系統(tǒng)異常。那么需要使用光盤引導(dǎo)殺毒來全面清理系統(tǒng)上的病毒。

地址：http：//zhidao.ikaka.com/Aspx/Html/StaticHtmI/296/296551.html

第三步：如果按照以上的方法都不能解決問題，那么建議聯(lián)系專業(yè)反病毒廠商。聯(lián)系時最好說明已經(jīng)使用了什么方法，做了哪些操作。現(xiàn)在還有什么現(xiàn)象，當(dāng)然最好能提供適當(dāng)?shù)慕貓D及殺毒歷史記錄。

目前網(wǎng)頁掛馬基本上都是利用最新的漏洞和加密變形后的，所以對于傳統(tǒng)的網(wǎng)頁特征碼掃描方式已經(jīng)沒有太大的作用。病毒總是要先于殺軟，變化和升級也是要先于殺軟。所以盡管不斷提高殺軟升級頻率和技術(shù)(例如，主動防御、監(jiān)控)也還是避免不了感染病毒，因為病毒的源頭我們并沒有進(jìn)行攔截。

所以建議安裝具有防掛馬功能的殺毒軟件，在源頭處進(jìn)行攔截。例如瑞星全功能安全軟件2009，從原來的特征查殺改為了行為監(jiān)控查殺。通過行為檢測網(wǎng)頁中的惡意程序和惡意代碼。克服了原來網(wǎng)頁腳本掃描只能通過特征進(jìn)行查殺的問題。解決了原網(wǎng)頁腳本監(jiān)控?zé)o法對加密變形的病毒腳本進(jìn)行處理的問題。(rs)