当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 病毒提示:Google退出中国,请用百度进行搜索

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 病毒提示:Google退出中国,请用百度进行搜索


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 42 ::
收藏到网摘: n/a

   如果你在进入google.com的时候发现网页上显示的并不是你熟悉的google首页,而是一句话:“Google退出中国,请用百度进行搜索”,那么你的电脑已经中毒了,感染的是Ani病毒。病毒制造者还没有浮出水面。

    中毒后进入 (www.)google.com(或cn) 都会被重置到下面截图的页面,并且显示引子中所说的那句话。

 

Google退出中国引好事者制造病毒

 

 

    并且此时你的电脑已经中毒了,这个病毒会在临时文件夹里下载一个后缀为.c和.jpg的文件,在诺顿的日志里显示的病毒名称为 Trojan.Exploit.131 下面是诺顿日志里的截图:

 

Google退出中国引好事者制造病毒

 

 

    病毒通过修改hosts文件使得输入google.com等时会进入到 60.190.203.135 ,根据查询得到这个服务器使用的域名是591ani.cn (我就要Ani?),服务器注册人留下的邮箱是QQ邮箱,QQ号码是7790237,昵称为“百度小强”。另外,这个服务器是安装在浙江绍兴的。

    最简单的解决方法是恢复hosts文件。和上次提到的无法访问Panoramio的解决方法一样,修改hosts文件,用记事本打开windows目录下的 system32driversetchosts ,删除所有含有google字眼的行,其实这样已经可以了,但为了更保险可以在末尾添加 66.249.89.99  www.google.com   然后保存。当然,你也可以直接用IP 66.249.89.99 来访问Google。

    这个病毒的制造者可能是个极其讨厌google或极其喜欢百度或故意制造争端的人。也有可能是那个恶搞视频出现后百度粉丝的一个还击。暂时还没有发现这个病毒还会做什么坏事。