可能吧

写于2007-08-17 – 2:38 下午 | 作者:Jason Ng | 类别 » 互联网络 |

如果你在进入google.com的时候发现网页上显示的并不是你熟悉的google首页，而是一句话：“Google退出中国，请用百度进行搜索”，那么你的电脑已经中毒了，感染的是Ani病毒。病毒制造者还没有浮出水面。

中毒后进入 (www.)google.com(或cn) 都会被重置到下面截图的页面，并且显示引子中所说的那句话。这个病毒是什么时候开始还不知道，但在8月10日的时候就有人和可能吧说过，当时我没有跟进。

并且此时你的电脑已经中毒了，这个病毒会在临时文件夹里下载一个后缀为.c和.jpg的文件，在诺顿的日志里显示的病毒名称为 Trojan.Exploit.131 下面是诺顿日志里的截图：

病毒通过修改hosts文件使得输入google.com等时会进入到 60.190.203.135 ，根据查询得到这个服务器使用的域名是591ani.cn （我就要Ani？），服务器注册人留下的邮箱是QQ邮箱，QQ号码是7790237，昵称为“百度小强”。另外，这个服务器是安装在浙江绍兴的。

最简单的解决方法是恢复hosts文件。和上次提到的无法访问Panoramio的解决方法一样，修改hosts文件，用记事本打开windows目录下的 \system32\drivers\etc\hosts ，删除所有含有google字眼的行，其实这样已经可以了，但为了更保险可以在末尾添加 66.249.89.99  www.google.com   然后保存。当然，你也可以直接用IP 66.249.89.99 来访问Google。

这个病毒的制造者可能是个极其讨厌google或极其喜欢百度或故意制造争端的人。也有可能是那个恶搞视频出现后百度粉丝的一个还击。暂时还没有发现这个病毒还会做什么坏事。

收藏或分享这篇文章到网摘：

QQ书签|Google书签|收客|Del.icio.us|百度搜藏|Diglog

如果您喜欢本文，欢迎订阅本博客！ || 什么是订阅？如何订阅？

Tags: google, 病毒 and 百度

除非注明，本博客文章均为原创，转载请以链接形式标明本文地址
本文地址：http://www.kenengba.com/post/193.html
Trackback地址：http://www.kenengba.com/post/193.html/trackback