最牛小强病毒"8749"作者揭秘

　　主使网站广告费价格惊人

　　“8749”病毒定位的网站是一家网络导航网站，其首页上有搜狐、新浪、网易等知名门户网站链接，也有成人网站、电玩网站等小站点链接，与普通的网络导航网站并无不同。

　　在网站“广告服务”栏目中，列出了高得惊人的广告价目表：名站导航每月10000元，频道导航每月5000元，中部广告连接每月8000元，而网站顶部的广告费用更是高达每天2000元。网站的各个栏目都被广告商投得满满当当，几乎找不出空隙再登广告。

　　长期从事劫持用户浏览器的流氓软件开发工作的张川说，指责劫持软件是病毒或木马并不过分：“我们会让插件嵌入注册表或系统文件，虽然每次点击后，开发公司到手不超过7分钱，但每个插件安装2000万台计算机不成问题，一些大公司的插件安装甚至超过5000万台。”

　　“你可以算算我们的赢利规模。”张川说。

　　8749站长网络隐身

　　知名网站站长浦滨协助记者，通过网站域名注册信息查询工具，对其相关信息进行查找，结果发现相关信息“全是乱填的，根本不是真实信息”。即使要和网站联系刊登广告业务，也必须通过地址为gg8749@126.com的邮箱进行联系，此外再无任何联系信息。通过多方努力，依然无法查到该网站站长踪迹。

　　网站开辟了“首页修复”栏目，称导致首页被锁定的原因为“部分推广商恶意推广”，但解决方案却是下载第三方浏览器，不能修复IE浏览器，无法从根本上解决问题。

　　许多小网站在成立之初都会选择浏览器劫持的方式赚取广告费，只要劫持了网上一定数量的用户电脑，提高广告客户浏览量和点击率，就可以从广告商处大笔获利。“如今没有法律可以对劫持者进行惩戒，他们只承担道德谴责。”

8749每次入侵后生成的程序是随机的，不同的电脑中招后会发现不同的程序,而且还破坏了安全模式，并监视注册表键，即使您使用金山毒霸的AV终结者专杀工具，也不能在其运行时，修复被破坏的安全模式，造成手工解除非常困难。

已经受8749困扰的用户，可参考以下步骤修复系统。

1、使用金山清理专家，程序会自动检测恶意软件，检测到8749病毒后，点击全选，再点清除选中项。
2、立即重启电脑，使用金山清理专家修复被病毒破坏的注册表，修复被病毒添加的加载项
3、访问这里下载AV终结者专杀工具修复被破坏的安全模式。