新视觉网站本着向中国大陆传播真相音视频文件的宗旨，自建站以来，却常常受到恶意攻击与封锁，最近发现网站程序有安全漏洞被攻破，因此做了全面的安全检查和程序升级更新，前几天网站暂时关闭便是源于此因，给网友带来不便，深表歉意！

本站4月6日晚在“系统万能克隆”介绍页面内被恶意插入下载木马文件的链接代码，4月7日晨被发现并清除掉，4月8日，在另一介绍页面“传统文化是我们的根”内也发现了同样的恶意代码，4月9日晨网站关闭，进行安全检修。（注：这里的时间均为北京时间。）

因此，所有在4月6日晚－4月10日期间，从普通区登陆过新视觉并进入“传统文化是我们的根”页面或“系统万能克隆”页面的网友请注意，您的机器存在着被中木马的风险，请按下列方法全面检查；如果是从动态网安全区登陆新视觉的，不存在这个问题，但也请检查一下自己的电脑。

恶意链接代码的动能是，在您浏览上述被植入代码的网页页面时，很有可能您的机器在后台从恶意代码的链接中下载了一个xsj.exe 或fics.exe文件，这个文件会自动运行生成
"C:\WINDOWS\System32\lsass.exe#"，并取代了原来的系统文件"C:\WINDOWS\system32\lsass.exe"
"C:\Program Files\Internet Explorer\updaxe.dll" （或者 "C:\Program Files\Internet Explorer\update.dll")

请检查:
1. 您的电脑中是否有这个"C:\Program Files\Internet Explorer\updaxe.dll" (或者 update.dll)，如果有，马上重装电脑；
2. 防火墙是否跳出 lsass.exe 请求联网，如果有这个现象，也请马上重装电脑。
3. C:\WINDOWS\system32\lsass.exe文件的日期是否在4月6日后被修改过，如果是，也请马上重装电脑

如果您的电脑检查没有发现上述问题，很可能这次没有被中木马，也可能，您安有的防火墙和最新的防毒软件把这些木马文件屏蔽杀掉了，但也不要掉以轻心，建议用Dr.Web软件扫描一下整个电脑，Dr.Web杀毒软件下载和运作过程简单说明如下：

Dr.Web CureIT
免费扫描器，具有单机版Dr.Web的所有功能,随时可以下载使用，并包含最新病毒库，可以检测清除病毒,不和已装杀毒软件冲突，不具备自动升级功能。

1 下载后直接运行cureit.exe, 单击 Start 快速杀毒，
2 (会弹出个广告窗口,点X关闭)先会自动扫描内存进程和启动项，等快速扫描结束后，再用鼠标左键选中硬盘分区的图标，被选中的分区上会出现红点标记，选择开始再次杀毒.
3 当扫瞄过程中找到已感染的文件,按 Yes to All 去清除/移动档案
4 Dr.Web界面左下角的5个按钮分别是"全选" "清除" "重命名" "隔离" "删除"
5 发现的被恶意程序感染的文件：
     　　如果被清除，Action一栏显示为“Cured”
     　　如果被改名，Action一栏显示为“Renamed”
     　　如果被移动，Action一栏显示为“Moved”
     　　如果被删除，Action一栏显示为“Deleted”

目前虽然网站已进行了完全的安全维护，暂时没有安全问题，但是我们强烈建议网友，采取下列措施，以防类似问题今后再发生：

1 安装防火墙和防毒软件，及时更新病毒库，屏蔽清除所有不明程序；
2 通过动态网安全区登陆新视觉页面，屏蔽所有不明代码。