中毒后特征如下: :
1、打开浏览器后,把主页修改成http://www.9505.com
2、会自动在桌面建立三个名称分别为“最酷手机铃声"、"最热音乐连播"、“最新手机图片”的html链接,地址是http://www.520tt.com/和http://www.ads3721.com/
3、该html链接删除之后过10秒左右又会新建
4、过几分钟就会弹出窗口直接进入网址http://www.ads3721.com/
5、如果访问本网站会导致直接进入网址http://www.ads3721.com/
据瑞星全球反病毒监测网介绍,这是一种代理木马变种ANY“(Trojan.PSW.Agent.any)”。该病毒会自动将用户的IE主页锁定为一个名叫“9505上网导航”的网站,并会自动从网上下载新的变种病毒。
“代理木马变种ANY(Trojan.PSW.Agent.any)”
病毒:警惕程度★★★☆,木马病毒,通过网络、其它病毒下载传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒运行后会将自身复制到系统文件目录中,文件名为“msprt.dll”或“mont.dll",同时将自身复制到QQ软件安装目录下。同时从互联网上下载染毒的 Riched32.dll文件覆盖原有文件,使用户启动QQ时自动运行病毒。病毒会将用户IE浏览器的主页锁定为一个名叫“9505上网导航”的网站,以提高该网站的访问量。该病毒还会修改系统配置文件,使用户访问其它网站时自动跳转到“9505上网导航”网站。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、升级杀毒软件到最新版本,同时开启实时监控程序,防止病毒侵入;
2、在个人防火墙的网站访问控制黑名单中加入“www.520fantong.com”地址,并开启家长保护功能,阻断病毒的升级途径;
3、如果发现IE浏览器的首页被莫名地设置为 “9505上网导航”网站,请立即使用杀毒软件查毒。
真正的可行的简单的清除方法:
清除的方法是:
中了此病毒的用户无法打开如安全卫士360等软件,一运行就关机,所以请按照下面方法来修复
1、重新启动电脑,按F8进安全模式
2、打开任务管理器找到explorer.exe,关闭此进程!然后在任务管理器上打开文件菜单新建explorer.exe打开.
3.安全模式下删除window\system32\mont.dll
6.注册表中注册表中搜索mont.dll,只要有mont.dll的键值都删除
7.ie属性页该成空白页
8.注册表中查找www.9505.com,www.ads3721.com将所有找到的项都删除。
9.如果在病毒存活期间运行过QQ,就得把QQ删除了然后再重新安装,否则再一运行QQ又会重新中毒的。
10.重起就ok了。
标签: 网络安全
