保护IE首页方案

　　从黑榜举报信息来看，每周都有很多涉及窜改IE首页的导航网站被举报，这些导航网站本身没有问题，但有很多人在恶意推广它们。要保护电脑中的IE首页不被窜改，有一个简单有效的方法，那就是锁定IE首页，让绝大多数的窜改手段失效。

　　点击“开始”→“运行”，输入“gpedit.msc”，进入系统的组策略，选择“用户配置→Windows设置”，再选择“Internet Explorer维护”里面的“URL”，然后双击右侧窗口中的“重要URL”，选择“自定义主页URL”，在“主页URL”输入预设的网页地址（图1），设置完成后退出即可。

安全小百科：电脑基本防护有哪些？

　　利用一些安全辅助工具的对系统进行检测并对系统的安全程度进行打分，用户针对系统当前存在的安全隐患进行有针对性的修补。这个工作要定期做，时刻保持自己的系统处于{zj0}状态。

　　此外，我们还要开启杀毒软件的实时监控功能，每天更新杀毒软件的病毒库；使用带网页木马拦截功能的安全辅助工具；关闭系统的自动播放功能，点击“开始”→“运行”，输入“gpedit.msc”，打开“组策略”窗口， 点击“计算机配置”→ “管理模板”→ “系统”，在右栏双击“关闭自动播放”，选择“已禁用”即可。

为何有很多相同的进程

　　读者求助：我的系统使用的XP，杀毒软件用的是德国的小红伞。不久前在登录一个xx网站后，感觉浏览器瞬间假死在那里，过了一会浏览器又恢复了正常。虽然浏览器恢复了正常，但系统的速度明显慢了很多，小红伞的监控也被关闭了。

　　我打开任务管理器，发现里面有大量的同名的wmisqtu.exe进程，而且CPU的使用率达到{bfb}。重新启动电脑，尝试进入安全模式不过失败了，试着将系统配置里面的启动项全部取消，重新启动以后又多了十几个cmd.exe和sc.exe。

病毒xx方案

　　通过我们分析和推理，可以认定电脑中了木马下载器。用户系统里面之所以存在大量wmisqtu.exe进程，是因为该病毒正在利用这些进程下载其他病毒文件，而在下载病毒文件后，利用cmd.exe执行批处理文件来终结杀毒软件或其他安全工具的进程。利用sc.exe来修改杀毒软件的启动服务，使得杀毒软件无法随系统正常的启动运行，这样病毒就可以肆无忌惮的在系统里破坏了。

　　由于小红伞已经被病毒所破坏而无法正常运行，所以可以试着使用其他的杀毒软件进行查杀。在重装杀毒软件之前，利用安全辅助工具对系统进行彻底的检查，尝试修复系统（图2），这一步不可缺少。

　　如果安装的杀毒软件还是无法xx病毒，可以尝试手工xx病毒。使用顽固文件删除工具，将wmisqtu.exe文件添加到程序窗口中（图3），点击窗口中的“删除”按钮就可以强行删除。如果暂时无法进行xx的话，重新启动系统后程序就再强行删除。

HOSTS反黑文件下载

　　{zx1}版本：2010.1.4
　　文件大小：53KB
　　累计拦截次数：3656801（截至2009年12月28日）
　　全球{wy}下载地址：
　　使用方法:解压后将HOSTS文件直接覆盖至C:\Windows\System32\Drivers\Etc即可。为防止某些恶意网站或病毒窜改HOSTS，请确保此文件属性为“只读”。

新收录的恶意网站：

　　xx网站：2个
　　钓鱼网站：15个
　　xx淫秽网站：7个
　　恶意下载网站：6个
　　传播病毒网站：111个

　　HOSTS反黑文件上周一共拦截了82047次，我们对所有拦截数据进行了分析，发现拦截得较多的是xx网站、被恶意推广的导航网站、QQ中奖骗局等。

　　在本周，有很多网站被挂马，其中不乏有较高知名度的网站。我们从中挑选了10个危害较大的挂马网站进行了分析。

最受xx的举报

　　我举报的假冒淘宝的网站（见图），我是通过某个论坛的链接进入该网站的，进入之后，我就发觉不对，这个所谓的淘宝网站跟我熟悉的淘宝网站合不上。把链接发给朋友帮忙看看，得知该网站被安全辅助工具认定为欺诈网站。

　　朋友仔细检查了该网站，发现了其中的破绽，域名中间是taonbao，多了一个“n”，真正的淘宝网站域名是taobao。还好我的直觉灵敏，要不然就上了网站诈骗份子的当了，希望“黑榜”尽快屏蔽该网站。

举报网站鉴定

　　鉴定信息：我的邮箱中受到推荐的邮件，看网站域名怀疑是xx网站，不知道我猜的对不对，该网站是不是有危险？

　　陈邓新分析：你猜的没有错，该网站的确是xx网站，此类网站直是病毒传播的主要阵地，如果访问就有可能中毒。

　　鉴定结果：不安全

编辑xx：

　　揭秘首例数字签名免杀

　　几天前，我们收到一封读者来信，请我们帮他解答一个疑问。这位读者在网上看到一则新闻，说有一款名为“执照凶手”的恶性木马下载者，在大规模爆数天之内发侵袭了近百万台电脑。

　　安全小百科：执照凶手病毒通过感染QQ和迅雷等常用软件实现强行二次启动，具备很强的生存能力。它会弹出各式各样的网页，例如电影网页、成人用品网页等，还会下载xx木马，伺机xx用户的个人账号和密码。

　　新闻说，该木马首次采用了真实的数字签名进行“免杀”， 在国内尚属首例，能突破几乎所有杀毒软件的防护。该读者曾经碰到过伪造数字签名的病毒，对“国内尚属首例”的说法表示怀疑。

　　接到来信后，我们进行了深入调查，发现该读者的疑问是很道理的。据我们所知，病毒要获取真实的数字签名，根本不是难事，一些黑客软件就可以实现，例如使用数字签名添加器（见图），可以很方便的克隆真实的数字签名，不管是微软的数字签名，还是软件的数字签名，都可以搞定。

　　安全小百科：什么是数字签名？大家可以把它理解出一张身份证，有了这个身份证，就知道文件是属于哪个软件厂商的。为了避免误杀正常文件，杀毒软件一般对有数字签名的文件“xx”较少。

　　我们认为，xx数字签名这种现象根本不新鲜，存在已经很久了，而且这种病毒也有xx的方法，例如使用文件数字签名验证工具、利用特征码查杀。我们认为，避免中此类病毒{zh0}的方法是做好安全防护工具，让病毒进不来，例如使用带网页木马拦截功能的安全辅助工具。