栏目导航
www.248000.com
“主页保安”成锁主页病毒母体 腾讯电脑管家粗
时间:2018-12-08

  克日,有没有罕用户向腾讯电脑管家反应,称在自行安装的电脑系统中,出现被强行安装各类绑缚软件、浏览器主动导航各类促销界里、频仍出现各类弹窗告白等一系列地痞行为。同时,畸形开动安全软件进行杀毒时,电脑系统会被强制重启,硬套正常收集生涯。目前,腾讯电脑管家已周全拦阻而且查杀该木马病毒,对已中招的用户,腾讯电脑管家安全专家推举使用电脑管家PE版急救箱进行片面查杀。

  经腾讯保险御睹要挟谍报核心检测发明,应用户体系被装置Rootkit病毒。同时为进一步抗衡杀毒硬件,一旦用户抉择查杀病毒,该木马便会强迫电脑系统重启。停止到今朝,该木马浮现小幅增加趋势,重要极端正在山东、广东、河北等地域,而且逐步背天下范畴内舒展。

(图:锁主页木马传布驱除图)

  据腾讯电脑管家安全专家介绍,该木马现实为“主页保安”软件的驱动模块,对杀毒软件采用强反抗手腕。今朝,主页保安卒网声称是其旧版本被病毒应用,当心该软件行动和病毒极端相似,包含对抗杀毒软件,禁止杀毒软件进行BCD设置装备摆设文明等。不只如斯,该木马借经由过程各类Windows、Office盗版激活东西进止分散流传。

  除此之外,该木马还与早前腾讯电脑管家收现的“独狼2”木马进行绑缚传播。据懂得,“独狼”属于Rootkit系列,本年六月份曾出现过一次,并连续活泼至古。因为在安拆盗版Ghost系统时就埋伏个中,Rootkit病毒家族可容易获得系统底层权限,阻截杀毒软件的查杀,并随时在用户机械上履行仍旧代码操作。

(图:“独狼2”木马病毒)

  从年底呈现的“单枪2”到6月暴发的“独狼”病毒再到此次涌现的锁主页木马,Rootkit家属依附隐藏性强、重复沾染、易以查杀的特色,给用户带去了极年夜的搅扰。

  据腾讯平安反病毒试验室担任人、腾讯电脑管家安齐专家马劲紧先容,此类病毒木马主要暗藏在Windows匪版激活对象中,引诱跟诈骗用户封闭杀毒软件后运转,从而中止杀毒草拟。

(图:WinPE版抢救箱(管家慢救盘)查杀截图)

  以后,盗版Windows操做系统在海内的应用需要仍盘踞很高比例,取此同时,锁主页木马的感染度也随之删下,以此挟制用户阅读器主页实行一系列不法操作。对付此,马劲松倡议宽大用户使用正版操作系统,坚持腾讯电脑管家等安全软件及时开启状况。假如用户曾经中招,在用杀毒软件或急救箱查杀过程当中被强造重启,招致杀毒进程末端无奈完全肃清该病毒时,可使用腾讯电脑管家PE版急救箱禁止查杀,可彻底查杀锁主页木马和其余Rootkit病毒。