1、此次劫持有哪些安全隐患？

如果它是一个简单的浏览器重定向，风险可能会受到限制。他们的商业模式可能只是广泛感染并通过将您引导到广告网站来赚钱。不要不必要地提醒您，但危险在于，如今的标准作案手法是入侵机器，然后下载恶意软件（木马、键盘记录器等）的混合物，以及在僵尸网络中使用机器

2.如何彻底删除？

唯一确定的方法是完全格式化您的驱动器并从备份中恢复（使用操作系统重新安装介质来格式化驱动器）。在重新连接到 Internet 之前，更新所有补丁并从另一台计算机安装更新的 AV。如果有一个隐藏的 root-kit 使驱动器的一部分不可写，在最坏的情况下可能需要新的硬盘驱动器或 BIOS 更新，仍然可能无法拯救您。正如@Rory-Alsop 所说，请联系 AV 供应商了解您的特定菌株，以确定最佳移除程序。过去我发现 Hijack 这个特别好（http://free.antivirus.com/hijackthis/）。它不是一个自动化程序，但可以让您手动检查并检查浏览器钩子之类的东西，这通常是重定向类型恶意软件的工作方式。

3. 它是如何进入我的电脑的？（路过下载、嵌入电子邮件附件等）

没有办法确定。可能是一个网站，甚至是一个合法的网站，如您所说的电子邮件，甚至是受感染的 USB 驱动器。

4. 我怎样才能防止它再次发生？

小心。关键步骤：

• 使用并保持最新的防病毒软件。免费的是 Clam AV，Microsoft 安全必需品
• 定期修补所有内容 - 使用具有自动更新功能的软件
• 最小化具有大攻击面的软件，例如 Adob​​e Flash、Acrobat、MS Office、Java。有很好的开源替代品，例如 Open Office、PDF Creator。数百万人拥有没有 Flash 的 iOS 设备——你不需要它。
• 使用简单的浏览器扩展，例如 HTTPS Everywhere 和 No Script
• 安装和维护个人防火墙。Windows 有一个，大多数 AV 包也有
• 不要使用供应商提供的或简单的密码。使用密码管理器。考虑至少更改您的重要密码
• 最重要的是：养成良好的网络卫生习惯；不要点击您不认识的发件人的任何链接，不要打开您不认识的发件人的电子邮件。避免使用可能对您的计算机健康和婚姻不利的网站！

到目前为止，答案已经确定，但我认为还没有完全重新格式化。老实说，听起来你有一个 TDSS 变体。尝试运行 Kaspersky TDSS 删除工具。您可以在这里找到它：http: //support.kaspersky.com/downloads/utils/tdskiller.zip让我们知道结果如何。

还应进行一些基本检查。您是否检查过浏览器中的代理设置？你检查过你网卡上的 DNS 设置吗？您是否检查过您的 HOSTS 文件中的未知条目？这些都是重定向器的常见目标。

我还没有看到没有足够的时间和耐心无法清除的病毒。通常重新格式化和重新配置一切最终会更快，但不应该在所有情况下都需要。

这个问题并不是这个网站的真正主题，但是它的一些部分是这样的：

一些答案=

1 这种劫持的安全风险是什么？

您的整个计算机都可能受到威胁，因为很少有浏览器被打上最新补丁。您可能安装了僵尸网络客户端或键盘记录器。奇怪的是，该漏洞利用可能没有走那么远，只是一个垃圾邮件服务器，但值得考虑最坏的情况，这样你就可以决定可能需要什么补救措施，从直接清理到完全升空和从轨道上发射核弹。

2 如何彻底删除？

这是您真正想在大型防病毒软件供应商之一的网站上提出的问题 - 这不是这里的主题。

3 它是如何进入我的电脑的？（路过下载、嵌入电子邮件附件等）

可以是上述任何一种 - 大多数有效载荷都可以通过大量路线交付。

4 我怎样才能防止它再次发生？

这里的关键是打补丁——如果你的补丁是最新的，你就会删除大部分的漏洞利用路线。但请记住，除非您拔下计算机并将其关闭，否则没有任何东西可以 100% 保护您。安全改进来自技术控制、流程、行为等。

请记住，您的计算机可能已受到损害，以至于表面清洁可能还不够。一个 rootkit 可以非常有效地隐藏，并且修补一个有根的盒子并不能保护你。

您可以确保在浏览器中使用安全选项运行，并且某些浏览器被认为比其他浏览器更安全。至少确保您使用的是最新版本。

除了其他出色的答案：

我推荐 Secunia PSI。它会定期扫描您的机器以检查您是否有任何具有已知安全漏洞的软件版本，并让您轻松更新软件并保持机器上的所有软件完全修补。这可能有助于防止您将来被感染。

我还建议您打开所有软件的自动更新功能。

这是我使用的用于从 Windows 中删除恶意软件的资源的网页。但是——如果它是您的工作机器，也许您可​​以将所有这些都交给您的 IT 员工？