国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　你曾經(jīng)瀏覽過內(nèi)華達(dá)州雷諾市(Reno)的網(wǎng)站嗎?好的，如果你沒有瀏覽過，那么現(xiàn)在有一個(gè)非常了不起的小軟件可以立即將你的網(wǎng)絡(luò)將你的指向內(nèi)華達(dá)州雷諾市的網(wǎng)站。大約一個(gè)月前，我的一個(gè)賬號(hào)中的內(nèi)容在位于曼哈頓被重新定向搜索到某些奇怪的網(wǎng)址，這些被重新定向的搜索內(nèi)容之一被稱為SEARCH RENO。我現(xiàn)場測試了這個(gè)搜索，并且確實(shí)是指向了這些奇怪的網(wǎng)址。

　　所有具有傳統(tǒng)防御協(xié)議的反病毒軟件清除這個(gè)病毒，例如，反病毒軟MalwareBytes和惡意軟件清除工具ComboFix。通常這個(gè)漏洞被稱為TDSS，工作中我非常信任的一款病毒專殺軟件TDSSKiller能夠修復(fù)這個(gè)漏洞并且完全清除這個(gè)病毒。

　　被稱為rootkit 殺手的反病毒軟件Sopho確沒有發(fā)現(xiàn)所感染的病毒。惡意軟件清除工具ComboFix和安全監(jiān)控軟件Gmer也都是一無所獲。我用盡了日常所有的解決方法，我感到非常的令人沮喪。

　　之后的搜索，該永久鏈接運(yùn)行了一個(gè)可執(zhí)行文件RANDOM.EXE指向一個(gè)服務(wù)搜索。它并沒有運(yùn)行在我的客戶端。這個(gè)可執(zhí)行文件RANDOM.EXE的鏈接還彈出了一個(gè)付費(fèi)軟件廣告，同時(shí)該廣告可和某人在線交流(可能位于印度某地)以宣傳使用該付費(fèi)軟件可以清除該病毒。我立即忽略這個(gè)選項(xiàng)(我開始相信一些博客論壇上使用不同用戶名而相同情況的用戶所提出的問題和回答，這款設(shè)計(jì)巧妙的病毒對(duì)于缺乏經(jīng)驗(yàn)的人來說會(huì)輕易的下載這些軟件)。

　　那么，這個(gè)病毒從哪里來的呢?重新定向的URL地址會(huì)將用戶的IP地址指向63.209.69.107。如果你搜索這個(gè)IP地址，你不會(huì)搜索到任何有用的信息。這個(gè)病毒已經(jīng)存在很長一段時(shí)間了，但是對(duì)于找到一個(gè)可解決的仍然感到迷惑。讓我那個(gè)IP地址。它被重新定向到了SCOUR.COM。這既是一個(gè)真的也是一個(gè)偽裝的網(wǎng)址，并且病毒本身使用非常復(fù)雜的方法隱藏自己，以此擺脫以上我提到的傳統(tǒng)刪除病毒的方法?？瓷先ビ袃煞N威脅——搜索引擎劫持和隱藏在重新定向頁面鏈接的特洛伊。前者僅僅使你的系統(tǒng)變得緩慢，使系統(tǒng)崩潰，在對(duì)于Windows系統(tǒng)本來說非常普遍。而特洛伊木馬病毒則是為某人打開一扇門從而可以使某人可以遠(yuǎn)程控制你的計(jì)算機(jī)以及竊取資料。最壞的情況下，這種類型的惡意軟件能夠竊取你的財(cái)務(wù)資料并且將其從你的電腦中的刪除。近來，在沙特阿拉伯有近3萬臺(tái)電腦系統(tǒng)遭到電腦病毒的襲擊。必須盡快將特洛伊木馬病毒清除，將這個(gè)惡魔驅(qū)趕出去。

　　我正對(duì)所要確定的事情加以證實(shí)，因?yàn)檫@是一個(gè)病毒和惡意軟件的世界;例如，我不知道究竟所感染的病毒來自何處。我們相當(dāng)?shù)卮_信某些(不全都是)色情網(wǎng)站會(huì)感染你的系統(tǒng)，還有一些網(wǎng)址會(huì)鏈接到一些未知的網(wǎng)站。

　　如果沒有記錯(cuò)，當(dāng)搜索引擎開始運(yùn)行時(shí)，一個(gè)快速重新定向代理也會(huì)運(yùn)行，并且“Reno”這個(gè)網(wǎng)址會(huì)提前被搜索到。這個(gè)漏洞很難去捕捉到，也許只有2秒鐘甚至更少。我相信這類似于myfreesearch 的搜索。MYFREE搜索的類別總是匿名的，例如，MY FREE WEBSEARCH，這是非?？膳碌?。但是，這種病毒來去更加快速。我強(qiáng)烈呼吁安全專家使用更好的掃描軟件去捕捉這些瞬間的漏洞。

　　這是一種用于攻擊Firefox的重定向病毒的變種。瀏覽器由于支持在位于不同的上(我不知道這些服務(wù)器在哪里)運(yùn)行php腳本，這會(huì)將你指向“realgamerz.net”和類似可疑的網(wǎng)站。如上所述，傳統(tǒng)的清除病毒的方法將失去作用，而Mozilla并沒有給出一個(gè)明確的答復(fù)。無論你瀏覽哪個(gè)網(wǎng)址都會(huì)向Reno，例如，當(dāng)你試圖尋找天氣頻道時(shí)，使用者會(huì)被直接指向bargainmatch.com。

　　所有這一切使我懷疑這種病毒有多種變種，而且我?guī)缀蹰_始思考我所遇到的病毒超過了傳統(tǒng)病毒和惡意軟件。至少對(duì)于我來說，這種病毒被設(shè)計(jì)的非常巧妙。我們也許會(huì)看到一種全新類型的具有侵略性的工具將發(fā)揮著重要作用。安全顧問對(duì)于病毒專殺工具TDSSKiller沒有找到任何漏洞感到震驚。運(yùn)行掃描軟件HiJackthis時(shí)會(huì)產(chǎn)生一個(gè)日志，該日志被復(fù)制到一個(gè)有效的網(wǎng)站HIJACKTHIS.DE，該網(wǎng)站會(huì)深入分析并且指出潛在的問題。我的客戶系統(tǒng)不斷訪問Reno，某些不合常規(guī)的操作就會(huì)被發(fā)現(xiàn)。

　　解決方法的過程是嚴(yán)峻而簡單的。我放棄了試圖刪除這個(gè)病毒，而是使用Revo uninstaller卸載工具將Firefox瀏覽器完全刪除，我確信遇到的是一種Firefox病毒的變種。使用Revo工具保存書簽后，冷啟動(dòng)計(jì)算機(jī)(關(guān)閉電源再打開電源重新啟動(dòng)計(jì)算機(jī))，然后再次安裝Firefox，我的客戶確認(rèn)問題已經(jīng)解決。我如釋重負(fù)(如果我再次運(yùn)行這個(gè)病毒，我會(huì)聽取某些人的建議嘗試使用GOOREDFIX工具)。

　　當(dāng)前，黑客對(duì)于大部分專業(yè)人士使用的刪除病毒工具都非常了解，并且對(duì)于他們都圍繞著這些病毒軟件進(jìn)行工作根本不感到意外。通常來說，在一個(gè)安全的環(huán)境中，我相信對(duì)這些黑客所作出的反應(yīng)時(shí)間應(yīng)該保持至少5分鐘的優(yōu)勢。