管家首页下载管家
忘了密码?

扫一扫,访问微社区

腾讯电脑管家论坛

搜索
电脑管家论坛勋章申请贴茶馆版区活动申请专用贴管家论坛活动汇总管家论坛精华帖申请管家论坛策划组成立啦!
查看: 3669|回复: 3

[热点播报] 防范异鬼️Ⅱ木马,国家互联网应急中心推荐使用电脑管家

[复制链接]
Tanker        

114

主题

7

好友

780

积分

论坛总管

Rank: 9Rank: 9Rank: 9

帖子
920
彩盾
2604

光棍勋章

发表于 2017-8-10 21:28 |显示全部楼层

  近日,一款通过高速下载器大范围传播的恶性Bootkit木马——“异鬼Ⅱ”在我国大肆传播,其通过隐藏在“甜椒刷机”、“奇兔刷机”、“绿豆刷机”等知名刷机软件中造成大量用户感染。腾讯电脑管家第一时间拦截该病毒,并向国际互联网应急中心(CNCERT)提交病毒情况报告。7月29日,国际互联网应急中心发布《关于异鬼Ⅱ bootkit病毒有关情况的预警通报》提醒广大用户小心防范,并推荐使用腾讯电脑管家等安全工具查杀“异鬼Ⅱ”木马。
1.png


“异鬼II”木马技术复杂, 腾讯电脑管家率先查杀
  早在7月24日,腾讯电脑管家率先监测到“异鬼Ⅱ”木马通过高速下载器大范围传播,并且能够兼容XP、Win7、Win10等主流操作系统,影响范围巨大。通过分析发现,“异鬼Ⅱ”木马隐藏在多款正规刷机软件中,带有官方数字签名,并通过一系列复杂技术潜伏在用户电脑中,具有静默安装、云端控制、隐蔽性强、难以查杀等特点。该病毒通过修改VBR(卷引导记录)长期驻留在系统中,并从云端下发功能模块到受害者电脑执行恶意行为,目前下发的模块功能主要是篡改浏览器主页、劫持导航网站、后台刷流量等,具备互联网黑产盈利特性。对此,腾讯电脑管家第一时间发布安全预警,并向CNCERT等主管部门递送了技术分析报告,避免病毒进一步扩散。
  CNCERT建议积极防范,腾讯电脑管家推专杀工具
  根据“异鬼Ⅱ”木马的传播与感染特性,CNCERT建议用户近期采取积极的安全防范措施:
  1、中毒检测方法
  a)检查电脑以下目录是否存在.wav文件
  C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftMedia
  C:Users用户名AppDataLocalMicrosoftMedia
  b)检查是否存在C:windwossystem32usbsapi.dll文件
  c)检查注册表是否存在以下键值
  {FC70EFDD-2741-495C-9A93-42408F6878D9}un
  d)注册表存在以下键值,说明已感染
  HKEY_LOCAL_MACHINE SoftwareClassesCLSID{FC70EFDD-2741-495C-9A93-42408F6878D9}ex 值:1
  2、不要通过下载站下载软件,如果一定要用到高速下载器,不要选择安装捆绑在下载器中的软件。
  此外,CNCERT推荐用户可通过腾讯电脑管家等安全工具查杀“异鬼Ⅱ”木马。目前腾讯电脑管家已经推出“异鬼Ⅱ”木马专杀工具,用户可以及时下载运行。(https://guanjia.qq.com
2.png



  据了解,腾讯电脑管家在2016年9月1日的12.0版本更新中,就加强了对Bootkit木马的查杀能力,云主防及病毒木马查杀“三利剑”——BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力显著提升,可以实现对病毒样本高危行为的精准拦截及查杀。腾讯电脑管家提醒,发现电脑有异常的用户可下载电脑管家进行清理;除此之外,用户应尽量通过官方渠道下载软件,不要通过下载站下载软件,如果一定要用到高速下载器,安装时记得去掉不需要的推荐软件,并注意保持腾讯电脑管家的开启,保障电脑安全。


电脑管家新上桌面整理特性,欢迎前往电脑管家官网https://guanjia.qq.com/main.html了解管家最新动态。

0

主题

0

好友

1

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
1
彩盾
5
发表于 2017-8-15 08:59 |显示全部楼层
有病,真正的病毒不去杀要杀没有毒的

点评

Tanker  如果有病毒无法查杀可以去问题反馈版块反馈哦,会有专职的版主跟进的。 “异鬼Ⅱ”病毒详细分析可以查看这里 http://bbs.guanjia.qq.com/thread-5441284-1-1.html  详情 回复 发表于 2017-8-16 16:29
回复

使用道具 举报

mingjing        

2

主题

0

好友

15

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
8
彩盾
100
发表于 2017-8-16 10:39 |显示全部楼层
安装电脑管家杀下毒
回复

使用道具 举报

Tanker        

114

主题

7

好友

780

积分

论坛总管

Rank: 9Rank: 9Rank: 9

帖子
920
彩盾
2604

光棍勋章

发表于 2017-8-16 16:29 |显示全部楼层
normal_heart 发表于 2017-8-15 08:59
有病,真正的病毒不去杀要杀没有毒的

如果有病毒无法查杀可以去问题反馈版块反馈哦,会有专职的版主跟进的。
“异鬼Ⅱ”病毒详细分析可以查看这里
http://bbs.guanjia.qq.com/thread-5441284-1-1.html
电脑管家新上桌面整理特性,欢迎前往电脑管家官网https://guanjia.qq.com/main.html了解管家最新动态。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

手机版|Archiver|Tencent Inc   

GMT+8, 2017-11-19 14:40 , Processed in 0.661815 second(s), 11 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部