Internet Security: Malware/Rogue/Hijacker
如何不中電腦病毒/網路病毒, 防毒/掃毒網站, 諾頓網頁安全站 Norton Safeweb, 安全下載免費/共享/試用軟體網站 lo4d.com, 免費防毒/掃毒軟體 Free Antivirus Ware, Windows Defender, Microsoft Security Essentials, 小紅傘 Avira, Trojan Killer 木馬殺手, ThreatExpert,威脅專家, Antivirus Webs, Linux 防毒開機隨身碟, 防毒誤判 Misjudgment by Anti-virus, 兒童網路保護,K9 Web Protection, 其他,other, 綁架病毒,Browser Hijacker, 長命偽裝綁架 FromDoctoPDF, 搜尋首頁綁架 Malah, MyStart, 綁架至流氓網站,hao123, 勒索病毒 Ransomware, 封鎖 TCP、UDP, 假防毒‧真病毒,Spyware, 強迫廣告軟體 Adware, 攻擊軟體‧DDoS 分散式阻斷服務攻擊, 假服務‧真監視 WGA/WAT, 假防毒‧真廣告 McAfee, 郵件病毒,Virus Mail, 假聲明‧真可疑 Facebook 隱私聲明, 垃圾郵件,Spam Mail, USB 隨身碟.lnk 捷徑病毒, 資料盜用,Data Theft, 使用 Chrome 盜用資料
惡意軟體/流氓軟體 Malware/Rogue/Hijacker
惡意軟體/流氓軟體 (Malware/Rogue)是採用多種社會和技術手段,強行或者秘密安裝,並抵制移除,干擾或強迫使用者進行某些行為的軟體。
許多這類軟體並非由駭客個人所製作,而是企業化的設計發展與傳播。
綁架病毒/首頁綁架 Browser Hijacker/ Homepage Kidnapped
首頁綁架大致可分搜尋首頁綁架,以英文病毒為多;與綁架至流氓網站,以大陸網站為多。
長命偽裝綁架 FromDoctoPDF
類型:偽裝應用程式、實則綁瀏覽器型病毒
症狀:出現由 FromDoctoPDF 提供之廣告。
來源:安裝貌似正常、轉換DOC 檔為PDF檔的瀏覽器套件,也確實可以轉檔。
FromDocToPDF 表面是一個應用程式,實為惱人的綁架與廣告病毒,而且可以迅速感染電腦裡面所有的網絡瀏覽器,甚至控制整個網絡的活動,並可盜取個人資料給贊助商廣告。
許多病毒只有一時流行,而 FromDoctoPDF 卻是一個長命的偽裝綁架病毒。
搜尋首頁綁架 Malah.net & Ask.com
類型:綁瀏覽器型病毒
症狀:首頁出現 Malah 字典。
來源:安裝貌似正常的瀏覽器套件,使用Ask.com 回答問題。
搜尋首頁綁架 MyStart, Incredibar & Web Assistant
類型:綁瀏覽器型病毒
代表性病毒:Incredibar & Web Assistant
症狀:首頁出現 MyStart 搜尋引擎,且無法更換。
出現 Incredibar 工具列,且系統內出現另一支程式/套件Web Assistant
來源:安裝貌似正常的瀏覽器套件。
綁架病毒共同掃除方式
掃除各種綁架病毒,有共同的2大步驟:
● 掃除作業系統中綁架病毒
掃除作業系統,通常就是 Windows。
〉控制臺
〉程式和功能
註:如果找不到這個選項,就是微軟一貫的愚蠢作風,把重要的事件隱藏起來。
「控制臺」右上方的「檢視方式」,預設為「類別」,改為「圖示」,就可以找到。
然後在程式列表中,移除病毒程式。注意同一病毒可能安裝了不只1支程式。
● 掃除瀏覽器中綁架病毒
針對綁瀏覽器型病毒,以下MyStart 範例,也指出3大瀏覽器的一般掃毒途徑。
其中最容易掃的是Chrome,IE 是標準軟體移除程序,而 Firefox 較麻煩。
在IE中移除 MyStart
移除Incredibar, Web Assistant
先在Windows中移除Incredibar,Web Assistant 共2支程式
開始〉控制臺〉新增移除程式
重設IE首頁
再到IE,將首頁設訂回原貌(在控制臺中也可以作)
IE: 〉工具〉網際網路選項〉一般〉首頁
在Firefox中移除 MyStart
都在Firefox中處理。
移除Incredibar, Web Assistant
首先移除Incredibar,Web Assistant 共2支元件
〉工具〉附加元件〉
其次移除MyStart 搜尋引擎
〉瀏覽工具列〉搜尋box〉管理鈕
移除 Incredibar 搜尋引擎(本圖例已移除)
修改Firefox的組態 about:config
〉瀏覽工具列〉網址box
輸入 about:config
〉發誓,進入下一步
在〈搜尋〉中輸入 search
在〈偏好設定名稱〉中找到:browser.search.defaultenginename
按〈狀態〉改回預設搜尋引擎,如:Google
在〈偏好設定名稱〉中找到:任何含Incredibar 的設定
按〈狀態〉,再按〈重設〉,就可以把 Incredibar 的各種控制移除。
重設Firefox首頁
〉工具〉選項〉一般〉首頁
在Chrome中移除 MyStart
移除Incredibar, Web Assistant
Chrome: 自訂及控制鈕〉工具〉擴充功能
移除Incredibar,Web Assistant 共2支擴充元件。
Chrome會自動回復預設首頁。
其他搜尋首頁綁架病毒
MyStart 並非唯一會綁架搜尋引擎與首頁的病毒,已知同類病毒在此,而移除掃毒方法與前例MyStart 均相同。
新出現的綁架病毒
Snap.do
omiga-plus
英語掃毒介紹:
http://www.2-spyware.com/remove-incredibar.HTML
綁架至流氓網站 hao123
什麼是流氓網站?
在大陸發行共享軟體幾乎無利可圖,註冊費的收入相當有限,軟體開發者只能從第三方獲利,也就是賺「網路流量」。如果把你的瀏覽器首頁/分頁強迫改成某個特定網站,那麼每次打開瀏覽器或新分頁的同時,電腦就會自動連線該網站。被綁架的電腦一多,那麼該網站的流量自然跟著高,有了流量(人潮)自然就有鈔票(錢潮)了。每個鏈接和搜索視窗都可以成為商品,只要這個入口網站流量大,就會給網站帶來收益。而這種作法就被稱為流氓網站。
類型:綁作業系統(即Windows)型病毒
代表性病毒:hao123.exe
症狀:首頁一定是 hao123 入口網站,且無法更換。
來源:安裝大陸的免費、共享軟體、遊戲、或工具。
流氓假裝名人如果使用 google 搜尋 hao123.com,會發現第一頁充滿許多正面資訊,貌似有名網站,主因就是 hao123.com確實提供一些服務,只是用綁架的方式把使用者帶去流氓店裡,非常不可取,應該殺掉! |
可疑流氓軟體 PPS 影音
ppstreamsetup_vplayer.exe 藏惡意程式
PPS 影音是是有品牌的公司,也是常見的免費 P2P直播軟體。
但其多個軟體,被發現包含不明程式,且在已不播放後仍在運作,疑為流氓軟體。
統雄老師將其客戶端軟體 ppstreamsetup_vplayer.exe 送線上掃毒總匯 VirusTotal,在46家掃毒軟體中,有6家認為有惡意程式。
考量 PPS 影音 為什麼提供那麼多免費影音片,流氓軟體請神容易、送神難,還是以不安裝為宜。
綁架至流氓網站掃毒方式
自助手動除毒
使用 mscofig 修改開機程式
使用 regedit 修改登錄檔
使用專業掃流氓軟體
其他流氓網站綁架病毒來源
除下表外,免費遊戲藏毒者亦多。
