你曾經(jīng)瀏覽過內華達州雷諾市(Reno)的網(wǎng)站嗎?好的，如果你沒有瀏覽過，那么現(xiàn)在有一個非常了不起的小病毒軟件可以立即將你的網(wǎng)絡將你的搜索引擎指向內華達州雷諾市的網(wǎng)站。大約一個月前，我的一個賬號中的內容在位于曼哈頓被重新定向搜索到某些奇怪的網(wǎng)址，這些被重新定向的搜索內容之一被稱為SEARCH RENO。我現(xiàn)場測試了這個搜索，并且確實是指向了這些奇怪的網(wǎng)址。

所有具有傳統(tǒng)防御協(xié)議的反病毒軟件都可以清除這個病毒，例如，反病毒軟MalwareBytes和惡意軟件清除工具ComboFix。通常這個漏洞被稱為TDSS，工作中我非常信任的一款病毒專殺軟件TDSSKiller能夠修復這個漏洞并且完全清除這個病毒。

被稱為rootkit 殺手的反病毒軟件Sopho確沒有發(fā)現(xiàn)所感染的病毒。惡意軟件清除工具ComboFix和安全監(jiān)控軟件Gmer也都是一無所獲。我用盡了日常所有的解決方法，我感到非常的令人沮喪。

之后的搜索，該永久鏈接運行了一個可執(zhí)行文件RANDOM.EXE指向一個服務搜索。它并沒有運行在我的客戶端。這個可執(zhí)行文件RANDOM.EXE的鏈接還彈出了一個付費軟件廣告，同時該廣告可和某人在線交流(可能位于印度某地)以宣傳使用該付費軟件可以清除該病毒。我立即忽略這個選項(我開始相信一些博客論壇上使用不同用戶名而相同情況的用戶所提出的問題和回答，這款設計巧妙的病毒對于缺乏經(jīng)驗的人來說會輕易的下載這些軟件)。

那么，這個病毒從哪里來的呢?重新定向的URL地址會將用戶的IP地址指向63.209.69.107。如果你搜索這個IP地址，你不會搜索到任何有用的信息。這個病毒已經(jīng)存在很長一段時間了，但是對于找到一個可解決的方案仍然感到迷惑。讓我看看那個IP地址。它被重新定向到了SCOUR.COM。這既是一個真的也是一個偽裝的網(wǎng)址，并且病毒本身使用非常復雜的方法隱藏自己，以此擺脫以上我提到的傳統(tǒng)刪除病毒的方法?？瓷先ビ袃煞N威脅——搜索引擎劫持和隱藏在重新定向頁面鏈接的特洛伊木馬病毒。前者僅僅使你的系統(tǒng)變得緩慢，使系統(tǒng)崩潰，在對于Windows系統(tǒng)本來說非常普遍。而特洛伊木馬病毒則是為某人打開一扇門從而可以使某人可以遠程控制你的計算機以及竊取資料。最壞的情況下，這種類型的惡意軟件能夠竊取你的財務資料并且將其從你的電腦中的刪除。近來，在沙特阿拉伯有近3萬臺電腦系統(tǒng)遭到電腦病毒的襲擊。必須盡快將特洛伊木馬病毒清除，將這個惡魔驅趕出去。

我正對所要確定的事情加以證實，因為這是一個病毒和惡意軟件的世界;例如，我不知道究竟所感染的病毒來自何處。我們相當?shù)卮_信某些(不全都是)色情網(wǎng)站會感染你的系統(tǒng)，還有一些網(wǎng)址會鏈接到一些未知的網(wǎng)站。

如果沒有記錯，當谷歌搜索引擎開始運行時，一個快速重新定向代理也會運行，并且“Reno”這個網(wǎng)址會提前被搜索到。這個漏洞很難去捕捉到，也許只有2秒鐘甚至更少。我相信這類似于myfreesearch 的搜索。MYFREE搜索的類別總是匿名的，例如，MY FREE WEBSEARCH，這是非常可怕的。但是，這種病毒來去更加快速。我強烈呼吁安全專家使用更好的掃描軟件去捕捉這些瞬間的漏洞線索。

這是一種用于攻擊Firefox瀏覽器的重定向病毒的變種。Mozilla瀏覽器由于支持在位于不同的服務器上(我不知道這些服務器在哪里)運行php腳本，這會將你指向“realgamerz.net”和類似可疑的網(wǎng)站。如上所述，傳統(tǒng)的清除病毒的方法將失去作用，而Mozilla并沒有給出一個明確的答復。無論你瀏覽哪個網(wǎng)址都會被指向Reno，例如，當你試圖尋找天氣頻道時，使用者會被直接指向bargainmatch.com。

所有這一切使我懷疑這種病毒有多種變種，而且我?guī)缀蹰_始思考我所遇到的病毒超過了傳統(tǒng)病毒和惡意軟件。至少對于我來說，這種病毒被設計的非常巧妙。我們也許會看到一種全新類型的具有侵略性的工具將發(fā)揮著重要作用。安全顧問對于病毒專殺工具TDSSKiller沒有找到任何漏洞感到震驚。運行惡意代碼掃描軟件HiJackthis時會產(chǎn)生一個日志，該日志被復制到一個有效的網(wǎng)站HIJACKTHIS.DE，該網(wǎng)站會深入分析并且指出潛在的問題。我的客戶系統(tǒng)不斷訪問Reno，某些不合常規(guī)的操作就會被發(fā)現(xiàn)。

解決方法的過程是嚴峻而簡單的。我放棄了試圖刪除這個病毒，而是使用Revo uninstaller卸載工具將Firefox瀏覽器完全刪除，我確信遇到的是一種Firefox病毒的變種。使用Revo工具保存書簽后，冷啟動計算機(關閉電源再打開電源重新啟動計算機)，然后再次安裝Firefox，我的客戶確認問題已經(jīng)解決。我如釋重負(如果我再次運行這個病毒，我會聽取某些人的建議嘗試使用GOOREDFIX工具)。

當前，黑客對于大部分專業(yè)人士使用的刪除病毒工具都非常了解，并且對于他們都圍繞著這些病毒軟件進行工作根本不感到意外。通常來說，在一個安全的環(huán)境中，我相信對這些黑客所作出的反應時間應該保持至少5分鐘的優(yōu)勢。