腾讯安全应急狙击412挂马风暴
根据腾讯电脑管家的监控,克日在中国出名Ghost病毒双枪2植入镜像重新安装系统。该病毒不仅不能通过重新安装消除,而且还切断了杀毒软件的联网,损害了杀毒软件的安全效果。受害者的浏览器主页被锁定为一个带有33845号码的网站导航站。同时,双枪2病毒将在系统的后门预留以窃取用户的敏感信息。克日,根据腾讯电脑管家的监控,发现国内有名Ghost病毒双枪2植入镜像重新安装系统。该病毒不仅不能通过重新安装消除,而且还切断了杀毒软件的联网,损害了杀毒软件的安全效果。受害者的浏览器主页被锁定为一个带有33845号码的网站导航站。同时,双枪2病毒将在系统的后门预留以窃取用户的敏感信息。
现在中国已经发现了招聘用户的案例。腾讯计算机管家接到网民的帮助,称他的计算机重新安装了系统,发现杀毒软件无法升级或下载其他组件,并意识到系统有问题,因此寻求帮助。腾讯计算机管家平安专家远程支持发现,用户计算机已安装高危病毒双枪2,检查确认双枪2病毒来自用户自行下载Ghost系统盘。追溯病毒后,发现有很多名字。Ghost该系统还植入了双枪2病毒。
为了防止更多用户遭受病毒入侵,腾讯计算机管家迅速推出了新版本的急救箱工具,与病毒相媲美。现在,广大用户可以使用腾讯计算机管家急救箱工具全面检查和杀死双枪2病毒。
双枪2升级匹敌手段:切断软联网,防止软运行
腾讯计算机管家平安专家指出,双枪2病毒是第一代的最新变体,就像暗云木马病毒在世界上造成重大损害一样BooKit病毒,双枪2将在操作系统启动和加载前争先恐后地运行,这将给平安软件的检查和杀戮带来巨大挑战。与第一代相比,新变体可以通过驱动程序切断杀毒软件的联网效果,防止某些杀毒软件急救箱的效果运行。
熏染双枪2BooKit病毒之后,硬盘的MBR以及VBR(卷指导记录)也将被重写。这类病毒的特点是,即使用户简单地重新安装系统,病毒仍然寄生在计算机硬盘上。
为了长期存在于计算机上,双枪2病毒切断了主流杀毒软件的网络效应。即使用户在重新安装系统后安装杀毒软件,由于杀毒软件的网络效应已被切断,也无法实现升级更新、下载病毒库、下载附加组件、云查杀等关键效果。虽然安装了杀毒软件,但效果已经损坏。
恶意广告引发412挂马风暴 50多个知名软件受到影响
除了损害杀毒软件的正常效果外,双枪2病毒还将浏览器主页锁定为带有33845号码的网站导航站,以盈利。同时,双枪2病毒将在系统中预留后门,窃取用户敏感信息。
腾讯电脑管家急救箱一键操作 完善顽固病毒查杀
腾讯电脑管家平安专家提醒广大用户在线下载Ghost大多数系统是盗版组织发布的一键重新安装系统软件包,以方便系统安装。盗版组织将集成系统补丁、常用软件和未告知用户的有害程序。
建议使用纯正版Windows安装系统镜像安装,第三方修改后不得随意下载分发Ghost版本。企业用户可以使用微软官方提供的Windows预安装工具包设置企业内部安装源,防止从网站下载被篡改Ghost光盘镜像部署内网节点,会给内网安全带来很大隐患。
腾讯计算机管家首次为双枪2病毒引起的系统故障和安全问题提供完善的急救箱工具,用户可以到达http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FirstAidBox2_2.rar下载解压文件后,双击急救箱.exe按照操作指导,可以彻底查杀双枪2病毒,珍惜个人电脑安全。
三月安全舆情报告