“独狼”病毒锁死用户主页牟利 腾讯电脑管家消除侵害于无形

金融理财 浏览(810)

?

“如果发生不好的事情,无论多么小的可能性,它总会发生并可能造成最大的损失,”实习生肖章在公防会后说。

95年后,小张在北京一家科技公司实习。三天前,他如期公开回答了他的公开答复。他准备充足,但没想到会受到“事件”的干扰。在短短20分钟的防务会议上,电脑屏幕反复出现了许多大型广告,这让他非常可耻。

img_pic_1555320385_0.png

(图片:最受欢迎的搜索弹出窗口页面)

尽管成功解决了问题,小张成了一名正式员工。然而,“”事件一直困扰着他,感到他无法抬起头来在他的同事面前,而且他没有面子。我一直都是“聪明而正直”,坚信我没有看过视频。我怀疑计算机可能已被招募。

为了仍然是一个“无辜”,小张告诉他的程序员他的烦恼并寻求帮助。根据弟弟的“指引”,他与腾讯电脑管家微信公众账号取得联系,并及时告诉“管理兄弟”他的经历。根据腾讯计算机管家安全专家的分析,这种弹出广告实际上是一个名为mini.lohaslady.exe的广告弹出窗口木马程序,威胁用户隐私和财产安全。

img_pic_1555320385_1.png

(图:腾讯电脑管家截获并杀死病毒)

该特洛伊木马是一种Rootkit病毒,主要通过孤立的特洛伊木马家族发布,并且自出现以来一直非常活跃。除了下载和运行广告弹出窗口和黑客特洛伊木马之外,病毒系列还将受益于锁定多个浏览器主页,而不同的浏览器可以配置为锁定不同的主页。另外,rootkit病毒主要通过系统在驱动程序下运行,并且可以轻松获得系统级权限。在严重的情况下,攻击者可以远程完全控制计算机。

0×251e

(图:中毒的电脑主页被锁定为带有提升ID的URL导航站)

更重要的是,独居的特洛伊木马家族有多种形式的交流,并有能力对抗软化。目前,家庭主要依靠插件、破解激活工具、盗版鬼系统等通讯渠道来传播,具有较强的自我保护抵抗力,包括阻止主流杀戮软磁盘加载、阻止联网等,以安全厂商检测到KI。林磁带有没有小麻烦。

在“关歌”的帮助下,小张彻底清除了电脑上留下的“独狼”病毒。为了挽回失去的脸,他还在公司推广了这种病毒的危害和操作原理,并作为“安全专家”向同事们提出了防御建议:

首先,由于目前各种裂纹激活工具已成为病毒传播的重要途径,建议不要使用各种类型的裂纹激活工具;

其次,打开防病毒软件的实时保护功能。如果反病毒软件对裂纹激活工具发出警报,则应直接删除该工具,不再使用;

最后,对于被招募的不幸用户,您可以使用主流的反病毒软件如腾讯电脑管理器进行病毒检测和杀灭。