遭遇掛馬網站應該如何處理？

一、如何判斷自己是否中了“木馬群”病毒

1殺毒軟件打不開，監控異常。殺毒軟件打不開包括：雙擊桌面快捷方式沒有反應，或者雙擊后殺毒軟件主界面一閃就消失。監控異常包括：監控自動退出或不啟動(計算機系統托盤中的監控圖標已經消失)，監控自動關閉。

2殺毒軟件無法升級。升級時界面一閃就關閉。注：單獨出現此現象時，—般不是病毒導致的。

3有關殺毒軟件的網站全部無法登錄。

4操作系統變慢。

5安全輔助類軟件無法打開。

6殺毒軟件無法修復或安裝。安裝時安裝界面自動關閉等。

注：如果沒有以上現象，那么不建議使用下面的方法進行操作，容易引起計算機異常。

二、中毒后的處理方法

說明：這里的方法主要引用了瑞星公司發布的部分專殺工具，以及一些熱心網友提供的方法和工具。

第一步：先使用木馬群專殺及恢復工具。

地址：http：//zhidao.ikaka.com/Aspx/HtmI/StaticHtml/294/294864.html

注：

1如果計算機上已經有殺毒軟件，那么在使用該工具后，應該啟動殺毒軟件進行升級和全盤殺毒。

2如果計算機上沒有殺毒軟件，那么在使用該工具后，立即安裝殺毒軟件。并升級做全盤殺毒。

3不能僅僅依賴專殺工具來解決全部問題，使用專殺工具后，再次使用升級后的殺毒軟件做全盤殺毒是十分必要的。

第二步：按照第一步的方法操作后，殺毒軟件仍然有最初的現象。系統異常。那么需要使用光盤引導殺毒來全面清理系統上的病毒。

地址：http：//zhidao.ikaka.com/Aspx/Html/StaticHtmI/296/296551.html

第三步：如果按照以上的方法都不能解決問題，那么建議聯系專業反病毒廠商。聯系時最好說明已經使用了什么方法，做了哪些操作。現在還有什么現象，當然最好能提供適當的截圖及殺毒歷史記錄。

目前網頁掛馬基本上都是利用最新的漏洞和加密變形后的，所以對于傳統的網頁特征碼掃描方式已經沒有太大的作用。病毒總是要先于殺軟，變化和升級也是要先于殺軟。所以盡管不斷提高殺軟升級頻率和技術(例如，主動防御、監控)也還是避免不了感染病毒，因為病毒的源頭我們并沒有進行攔截。

所以建議安裝具有防掛馬功能的殺毒軟件，在源頭處進行攔截。例如瑞星全功能安全軟件2009，從原來的特征查殺改為了行為監控查殺。通過行為檢測網頁中的惡意程序和惡意代碼。克服了原來網頁腳本掃描只能通過特征進行查殺的問題。解決了原網頁腳本監控無法對加密變形的病毒腳本進行處理的問題。(rs)