恶意HTTP对象 <hxxp://www.puma164.com/pi/1.exe>: 已检测 病毒 'Worm.Win32.Viking.lw'. 恶意HTTP对象 <hxxp://rrr.rfhwfhw.com/rfhw.jpg>: 已检测 恶意程序 'Exploit.Win32.IMG-ANI.x'. (为了避免杀软警报,已修改http为hxxp) 从病毒名称上看,前者是威金变种之一;后者是ANI变种之一。 针对这样的情况,可能是由于访问的页面被挂马的造成的。 遇到这样的朋友,可以按照提示操作: 1.首先清理IE临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。 2.屏蔽以下链接: 在hosts文件中,屏蔽该网址。操作方法: HOSTS文件在C:\WINDOWS\system32\drivers\etc(xp系统)下。 之后: 选中“Hosts”——打开方式——记事本。添加: 127.0.0.1 www.puma164.com 127.0.0.1 rrr.rfhwfhw.com 保存。 3.更新系统全部补丁。可以使用windows自动更新,或360安全卫士或金山清理专家的“漏洞修复”功能。 4.对于已经感染了威金的朋友,可以到down.45it.com下载威金专杀处理 对于非使用杀软的用户或并未有提示,也可以屏蔽该恶意链接以免感染病毒。 |