您的位置:极速下载站 → 电脑软件 → 安全软件 → 杀毒软件 → 电脑管家异鬼II病毒专杀工具
近日,腾讯电脑管家捕获一恶性Bootkit木马,该木马可篡改浏览器主页、劫持导航网站,并在后台刷取流量,腾讯电脑管家的安全专家将其命名为异鬼Ⅱ。目前,已有数百万台电脑感染异鬼Ⅱ!
近日,一款通过高速下载器大范围传播的恶性Bootkit木马——“异鬼Ⅱ”在我国大肆传播,其通过隐藏在“甜椒刷机”、“奇兔刷机”、“绿豆刷机”等知名刷机软件中造成大量用户感染。腾讯电脑管家第一时间拦截该病毒,并向国际互联网应急中心(CNCERT)提交病毒情况报告。7月29日,国际互联网应急中心发布《关于异鬼Ⅱ bootkit病毒有关情况的预警通报》提醒广大用户小心防范,并推荐使用腾讯电脑管家等安全工具查杀“异鬼Ⅱ”木马。
“异鬼II”木马技术复杂, 腾讯电脑管家率先查杀
早在7月24日,腾讯电脑管家率先监测到“异鬼Ⅱ”木马通过高速下载器大范围传播,并且能够兼容XP、Win7、Win10等主流操作系统,影响范围巨大。通过分析发现,“异鬼Ⅱ”木马隐藏在多款正规刷机软件中,带有官方数字签名,并通过一系列复杂技术潜伏在用户电脑中,具有静默安装、云端控制、隐蔽性强、难以查杀等特点。该病毒通过修改VBR(卷引导记录)长期驻留在系统中,并从云端下发功能模块到受害者电脑执行恶意行为,目前下发的模块功能主要是篡改浏览器主页、劫持导航网站、后台刷流量等,具备互联网黑产盈利特性。对此,腾讯电脑管家第一时间发布安全预警,并向CNCERT等主管部门递送了技术分析报告,避免病毒进一步扩散。
CNCERT建议积极防范,腾讯电脑管家推专杀工具
根据“异鬼Ⅱ”木马的传播与感染特性,CNCERT建议用户近期采取积极的安全防范措施:
1、中毒检测方法
a)检查电脑以下目录是否存在.wav文件
C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftMedia
C:Users用户名AppDataLocalMicrosoftMedia
b)检查是否存在C:windwossystem32usbsapi.dll文件
c)检查注册表是否存在以下键值
{FC70EFDD-2741-495C-9A93-42408F6878D9}un
d)注册表存在以下键值,说明已感染
HKEY_LOCAL_MACHINE SoftwareClassesCLSID{FC70EFDD-2741-495C-9A93-42408F6878D9}ex 值:1
2、不要通过下载站下载软件,如果一定要用到高速下载器,不要选择安装捆绑在下载器中的软件。
此外,CNCERT推荐用户可通过腾讯电脑管家等安全工具查杀“异鬼Ⅱ”木马。目前腾讯电脑管家已经推出“异鬼Ⅱ”木马专杀工具,用户可以及时下载运行。
据了解,腾讯电脑管家在2016年9月1日的12.0版本更新中,就加强了对Bootkit木马的查杀能力,云主防及病毒木马查杀“三利剑”——BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力显著提升,可以实现对病毒样本高危行为的精准拦截及查杀。腾讯电脑管家提醒,发现电脑有异常的用户可下载电脑管家进行清理;除此之外,用户应尽量通过官方渠道下载软件,不要通过下载站下载软件,如果一定要用到高速下载器,安装时记得去掉不需要的推荐软件,并注意保持腾讯电脑管家的开启,保障电脑安全。
官方网站:https://guanjia.qq.com/avast/25/index.html#h_1
相关搜索:电脑管家
电脑管家用户如何防治?
电脑管家已全面防御异鬼Ⅱ病毒,安装管家的用户手动升级到最新版本,即可查杀该病毒。
您需要做:打开电脑管家,点击“全盘查杀“进行检测
可能的结果1:没有发现病毒,电脑安全
可能的结果2:发现病毒,需立即查杀。处理方式如下:
Step1:勾选“风险项”,点击立即处理,清除“异鬼Ⅱ”病毒
Step2:病毒已成功清除,请重启电脑
非电脑管家用户如何防治?
没有装电脑管家的用户,别着急,按照以下步骤使用免疫工具,也能保护电脑安全~
1、下载“异鬼Ⅱ病毒免疫工具” 立即下载
2、双击运行工具,进行检测
3、出现检测结果:
1)没有发现异鬼Ⅱ病毒,您的电脑安全
2)发现异鬼Ⅱ病毒,请立即查杀
病毒已清除,请重启电脑。
如果修复失败,请重启电脑后再次运行专杀工具进行修复。
腾讯公司是目前中国最大的互联网综合服务提供商之一,也是中国服务用户最多的互联网企业之一。腾讯一直秉承一切以用户价值为依归的经营理念,始终处于稳健、高速发展的状态。腾讯把为用户提供“一站式在线生活服务”...
腾讯电脑管家(原名QQ电脑管家)是腾讯公司推出的一款免费安全软件,能有效的预防和解决计算机上常见的安全风险。拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手等功能,且首创了管...