我是怎么感染 AV Security Suite 的?

我是怎么感染 AV Security Suite 的?

今天,我感染了“AV Security Suite”恶意软件。我记得是今天晚上,我使用 Internet Explorer 查看了 digg.com(新闻聚合网站)上的一些链接后感染的。在某个网站上,我注意到出现了 Java 6 启动画面。我的电脑上安装了 Java 6 EE,但应用服务器(Glassfish)没有运行。

启动画面出现后大约一分钟,我注意到任务栏中出现了“AV Security Suite”通知,试图让我点击该工具中的链接。它还劫持了我的 IE 代理设置。我的 Glassfish 目录下的文件 msvcr71.dll 被盗用,必须删除。

我已经成功清除了恶意软件,但我的问题是:

我最初是怎么被感染的?

我运行的是 Windows 7 64 位、Windows 防火墙(并位于个人防火墙后面)、Windows Defender、Ad-Aware 和 AVast,所有软件都是最新的。过去一周我没有安装任何应用程序,我对下载和运行的内容非常谨慎。它不是来自我任何电子邮件的附件(我相信),并且我的 IE 安全设​​置相当高,我必须进行一些设置才能使 Citrix 正常工作(我不记得具体是哪些设置)。

我认为这是由于浏览器设置不正确造成的,我希望修复它以防止这种情况再次发生。

对于大多数浏览,我确实使用带有 Ad-Block Plus 和其他附加组件的 Firefox。偶尔,我确实需要使用 IE 来浏览只能在 IE 下运行的商业网站,这次我很不幸地使用它来进行其他浏览。

答案1

这被称为驱动感染,通过访问受感染或恶意的网站,使用 javascript 来感染您的电脑。

我使用禁用 javascript 的 Chrome 浏览器,或者使用没有安装脚本插件的 Firefox。

Java 和 Javascript 是完全不同的东西,来自不同的公司。

您可以设置 IE7 或 8 在 javascript 需要加载时提示您,然后您可以决定是否要让它运行,如果不允许 javascript 运行,网页中的某些功能将无法使用。

要使 IE7 或 8 提示,请转到“Internet 选项”>“安全”选项卡>单击“Internet”图标,然后单击“自定义级别”按钮,当窗口打开时向下滚动到“脚本”部分,在“活动脚本”下将其设置为“提示”,点击确定,然后再次点击确定。

相关内容