这次大规模病毒贴扩散应该是百度的xss漏洞被人利用发动的攻击 xss攻击是跨站JavaScript 脚本注入攻击，利用网页漏洞，往帖子中注入JavaScript 代码，操作访问帖子的用户的浏览器，以用户的身份代码发帖，进行攻击现在要么是想法子屏蔽病毒代码〔前面改hosts 那个，要么关闭浏览器JavaScript功能
　　①或者用手机，因为手机的js功能不完整…要么退id让病毒代码不能以你的权限访问 为了以防万一如果中过招最好清浏览器cookie，防止被二次盗用，改密码倒是没什么必要，因为他偷不到密码。
　　②另外的解决办法是找到C:\Windows\System32\drivers\etc\hosts，用记事本打开
　　在最下面添加一行 127.0.0.1 xss.retaker. me 保存关闭。 关掉浏览器再打开，这样子这个恶意脚本就无法获取到，也就无法执行
　　③手机端，PAD端及非IE和chrome内核的浏览器（如火狐等）都是安全的，如发现无法修改密码，请尝试用OPERA浏览器修改。
　　接下来就只能等度娘工程师补漏洞了，这应该是属于特别严重的漏洞。