隨便click都會連上fortunecity 怎麼辦`?

比如說,我登入Yahoo 知識,打完密碼,就被連上 這個網站http://www.fortunecity.com/ ,有時點選Yahoo 上面的連結也會連到這個網站,從別的網站按連結,結果又是連上它,感覺上好像網路被綁架了,請問應該要從哪裡著手來解決這個問題呢?

1 Answer

Rating
  • 2 decades ago
    Favorite Answer

    IE漏洞會導致網頁瀏覽遭劫持

    CNET新聞專區:Robert Lemos  03/10/2003

    防毒公司2日警告,一種稱為「QHosts」的惡意程式正利用微軟Internet Explorer瀏覽器的弱點來控制電腦尋找網頁的方式,進而在使用者電腦中植入特洛伊木馬程式。

    該程式利用IE瀏覽器最近新發現的一項重大瑕疵(critical flaw),微軟稱之為「物件型」(object type)弱點,讓駭客趁參觀者瀏覽特定網站時,不經意地把惡意程式安裝到電腦內。這種攻擊是一種特洛伊木馬程式(Trojan horse)。

    Network Associates病毒研究工程師Craig瀏覽器漏洞 Schmugar說,這個特洛伊木馬程式使用一個標幅廣告,攻擊者把廣告置於網站代管公司FortuneCity.com的網站上,並以執行Windows作業系統的個人電腦為攻擊目標。每當IE顯示內含那則廣告的網頁時,惡意程式便自動把特洛伊木馬程式安裝到使用者的電腦上。

    「橫幅廣告顯示另一個跳出式廣告,再由後者裝載內容,」Schmugar說:「瀏覽問題網頁,就會啟動特洛伊木馬程式。」他說,FortuneCity.com已移除那個橫幅廣告。

    儘管QHosts程式無意找尋並感染新的電腦,所以稱不上是蠕蟲或病毒,但因為該程式能自動傳染個人電腦而且目前尚無藥可解,故引發憂慮,Schmugar說。

    如何運作

    QHosts程式更改網域名稱服務(DNS)伺服器的網際網路位址(Internet address),受感染的電腦必須連上這種伺服器以解譯不明網站和網域的名稱。通常這類伺服器由可信賴的機構管理,例如網際網路服務供應商(ISP)。但QHosts會把查詢的訊息傳送到別的伺服器,據Schmugar研判,可能是特洛伊木馬程式原創者所擁有的伺服器。

    接下來,惡意伺服器即可把受感染電腦查詢某網站的訊息送往截然不同的網頁。

    Schmugar說,原始QHosts程式所導向的伺服器已被切斷網際網路連線,但未來的QHosts版本可能輕易以新的位址取代原先設定的伺服器位址。他:「從好的方面來說,我們可通知網站代管者,把問題網頁移除。壞消息是,拿掉一個網站後,另一個可能又會冒出來。」

    但賽門鐵克公司(Symantec)應變中心資深經理Vincent Weafer說,目前為止,通報新特洛伊木馬程式的案數少之又少。(唐慧文)

    Trojan.Qhosts 移除工具

    發現時間: October 3, 2003

    上次更新時間: May 18, 2004 04:10:33 PM

    賽門鐵克安全機制應變中心已開發出可清除 Trojan.Qhosts 病蟲的移除工具。

    移除工具的功能

    Trojan.Qhosts 移除工具會執行下列作業:

    結束 Trojan.Qhosts 病毒程序。

    刪除 Trojan.Qhosts 檔案。

    刪除蠕蟲加入的登錄鍵值。

    --------------------------------------------------------------------------------

    注意:此移除工具無法從以下登錄鍵:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    刪除以下值:

    "Use Search Asst"="no"

    "Search Page"="http:/ /www.google.com"

    "Search Bar"="http:/ /www.google.com/ie"

    因為這些是自訂的設定,無法得知之前的設定。這些設定全都可以在程式中重設。如需執行步驟指示,請參閱您的 Internet Explorer 說明文件。

    --------------------------------------------------------------------------------

    取得並執行工具

    --------------------------------------------------------------------------------

    注意:在 Windows NT 4.0、Windows 2000 或 Windows XP 上,您必須要有管理員權限才可以執行此工具。

    --------------------------------------------------------------------------------

    --------------------------------------------------------------------------------

    警告:給網路管理員。如果您執行的是 MS Exchange 2000 Server,我們建議您從指令行執行此工具配合「排除」(Exclude) 參數以排除掃描磁碟機 M。不論您是否要如此,請在執行此工具之前,先行備份磁碟機 M 上所有的資料。如需關於此步驟重要性的資訊,請閱讀 Microsoft 知識庫文章,網址為: "XADM:請勿備份或掃瞄 Exchange 2000 的 M 磁碟機" (Article 298924).

    --------------------------------------------------------------------------------

    從下列位置下載 FixQhost.exe 檔案:

    http://www.symantec.com/avcenter/FixQhost.exe

    將檔案儲存在方便的位置,例如您的下載資料夾或 Windows 桌面 (或者,如果方便,請儲存在未受感染的可移除式媒體上)。

    若要檢查數位簽章的真偽,請參考「數位簽章」一節。

    如果您的電腦執行的是 Windows Me 或 XP,請關閉「系統還原」。如需相關資訊,請參閱「Windows Me/XP 上的系統還原選項」一節。

    --------------------------------------------------------------------------------

    注意:這項做法是預防病蟲在日後無意間被還原回來或是被掃描動作偵測到。然而,因為病蟲可能已經對登錄做了很多變更,此時您可能無法進行這項動作。如果您無法進行動作,請先忽略這項步驟。然而,我們建議您在還原系統之後進行這項動作,因為當您這麼做,您將可以清除 System Restore 資料夾並避免日後可能的麻煩。

    --------------------------------------------------------------------------------

    在 FixQhost.exe 檔上按兩下滑鼠,即可啟動移除工具。

    按下「開始」啟動程序,並允許工具執行。

    重新啟動電腦。

    再次執行移除工具,確保系統已清除乾淨。

    如果您執行的是 Windows Me/XP,請重新啟用「系統還原」。

    執行 LiveUpdate 確保您使用最新版的病毒定義檔。

    --------------------------------------------------------------------------------

    注意:如果您沒有關閉「Windows Me/XP 系統還原」功能的話,移除程序可能會失敗,因為這時候 Windows 會防止外來程式修改「系統還原」。

    --------------------------------------------------------------------------------

    當工具完成執行時,您會看到一項訊息,指出電腦是否已感染 Trojan.Qhosts。在移除病蟲的情況下,程式會顯示下列結果:

    掃描的總檔案數。

    刪除的檔案數。

    終止的病毒程序數。

    修補的登錄項目數。

    此工具可使用的指令行參數

    參數

    說明

    /HELP, /H, /?

    顯示說明訊息。

    /NOFIXREG

    停止登錄修復。(我們不建議您使用這個參數。)

    /SILENT, /S

    啟用無回應模式。

    /LOG=<path name>

    建立日誌檔,其中 <path name> 是儲存工具輸出的位置。根據預設,這個參數會在執行移除工具的同一個資料夾內建立日誌檔 FxBeagle.log。

    /MAPPED

    掃描對應的網路磁碟。(我們不建議您使用這個參數。請參閱下列的「注意」。)

    /START

    指示工具立即開始掃描。

    /EXCLUDE=<path>

    掃描時略過指定的 <path>。(我們不建議您使用這個參數。)

    /NOFILESCAN

    避免掃描檔案系統。

    --------------------------------------------------------------------------------

    注意:/MAPPED 參數的使用並不能確保完全移除遠端電腦中的病毒,原因如下:

    掃描對應的磁碟就只會掃描對應的資料夾。這個動作可能無法一併掃描遠端電腦上的所有資料夾,而導致漏網之魚。

    如果偵測到對應磁碟上有病毒檔案,且遠端電腦的程式正在使用該檔案,則您無法移除該檔案。

    基於上述理由,您應該在每台電腦上分別執行移除工具。

Still have questions? Get your answers by asking now.