当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 病毒提示:Google退出中国,请用百度进行搜索

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 病毒提示:Google退出中国,请用百度进行搜索


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 89 ::
收藏到网摘: n/a

   如果你在进入google.com的时候发现网页上显示的并不是你熟悉的google首页,而是一句话:“Google退出中国,请用百度进行搜索”,那么你的电脑已经中毒了,感染的是Ani病毒。病毒制造者还没有浮出水面。

    中毒后进入 (www.)google.com(或cn) 都会被重置到下面截图的页面,并且显示引子中所说的那句话。

 

Google退出中国引好事者制造病毒

 

 

    并且此时你的电脑已经中毒了,这个病毒会在临时文件夹里下载一个后缀为.c和.jpg的文件,在诺顿的日志里显示的病毒名称为 Trojan.Exploit.131 下面是诺顿日志里的截图:

 

Google退出中国引好事者制造病毒

 

 

    病毒通过修改hosts文件使得输入google.com等时会进入到 60.190.203.135 ,根据查询得到这个服务器使用的域名是591ani.cn (我就要Ani?),服务器注册人留下的邮箱是QQ邮箱,QQ号码是7790237,昵称为“百度小强”。另外,这个服务器是安装在浙江绍兴的。

    最简单的解决方法是恢复hosts文件。和上次提到的无法访问Panoramio的解决方法一样,修改hosts文件,用记事本打开windows目录下的 system32driversetchosts ,删除所有含有google字眼的行,其实这样已经可以了,但为了更保险可以在末尾添加 66.249.89.99  www.google.com   然后保存。当然,你也可以直接用IP 66.249.89.99 来访问Google。

    这个病毒的制造者可能是个极其讨厌google或极其喜欢百度或故意制造争端的人。也有可能是那个恶搞视频出现后百度粉丝的一个还击。暂时还没有发现这个病毒还会做什么坏事。