查看:41520
回复:0
多款盗版工具植入Rootkit病毒,推荐管家急救盘查杀[复制链接]

2020-04-01 10:02:53 只看楼主 倒序浏览 电梯直达

 本帖最后由 Nanke 于 2021-07-28 16:46:00 编辑

多款盗版工具植入Rootkit病毒,推荐管家急救盘查杀

近期腾讯电脑管家接到众多用户反馈浏览器主页被篡改,求助用户多从网上下载盗版封装的ghost系统、传奇私服、游戏外挂、软件下载器、U盘PE工具等之后系统出现异常,有些工具为诱骗用户运行,还特意提示:关掉杀毒软件或将指定程序添加到杀毒软件的信任列表后运行。腾讯安全专家分析以上工具之后发现,不少工具已被植入为Rootkit病毒。


图1

腾讯安全专家建议用户不要轻易下载使用这些高风险软件,切勿轻易将可疑程序添加到杀毒软件的信任列表,这样做等于“引狼入室”。中招电脑会出现浏览器主页被锁定、被自动添加收藏夹、被强制浏览私服网站、电脑被自动安装多款不需要的软件等现象。

1.Rootkit病毒强制篡改、锁定浏览器主页
以上这些工具中内置的Rootkit病毒往往会篡改锁定用户浏览器主页,并通过篡改劫持流量来获利。而用户想设定为自己想要的主页地址,就难上加难。


图2

遇到这种情况,用户可以使用腾讯电脑管家的浏览器保护功能来自定义浏览器主页,可以锁定为自己设定的主页。


图3

2.游戏玩家被强行劫持到私服网站
游戏玩家会遇到访问游戏网站时,打开的却私服网站内容。这些网站会用各种诱饵伎俩诱导用户点击网站推广的游戏,这些推广的广告里下载病毒也极为常见。如下图所示:


图4


图5


3.各种不需要的软件不请自来
恶意推装用户不需要的软件早已成为Rootkit病毒的主要赢得模式,每个软件安装,病毒经营者都能从中获利。


图6


4.浏览器收藏夹被添加各种网址
浏览器‘收藏夹’被莫名奇妙添加很多非本人主动添加的网址,手动删除之后,不久会被重复添加,被添加的网址都带有推广ID,虽然用户点击次数有限,但积少成多,也是Rootkit病毒的常见赢利方式。
如下图:


图7


如果使用PChunter工具,查看‘内核’中的‘系统回调’,会发现一个文件创建多个系统回调且“文件不存在”。下图所示teuiszxihz.sys就是Rootkit病毒。


图8


已经中毒的用户可以使用腾讯电脑
管家查杀,如遇到顽固难查杀的Rootkit病毒,可以使用管家PE版急救盘来解决。

管家独立版急救箱操作
下载连接:https://share.weiyun.com/tEjGAIww
1.   打开SystemAidBoxPro_xxx_xx_xx文件夹,






2.   找到SystemAidBox.exe点击鼠标右键选择‘以管理员身份运行’。




3.   弹出‘用户账户控制’ 点击‘是(Y)’。




4.   管家急救箱‘快速急救’旁边一个向下三角按钮点击一下。 




5.   弹出菜单选择‘强力急救’立即重启后即可。




管家PE版急救箱操作
Windows10系统可以使用电脑管家PE版急救盘下载链接(有使用说明):
https://guanjia.qq.com/avast/283/index.html?ADTAG=innerenter.web.index.zxaq
急救盘使用指南
步骤一 急救盘制作:
1.下载工具:将急救盘制作工具下载到电脑中,将下载的压缩包解压到一个文件夹点击下载>>
2.U盘准备:准备一个U盘,需提前对U盘中资料进行备份,制作过程将格式化U盘;
3.急救盘制作:双击运行文件夹中的AidBoxPkg.exe,**已备份好的U盘,点击开始制作,稍等几分钟即制作完成,制作过程请尽量保证网络连接




什么是管家急救盘?什么时候需要使用管家急救盘急救盘使用指南Bios设置指南

步骤二 开机时选择U盘启动电脑
将制作成急救盘的U盘连入需要进行急救的电脑,重启该需要急救的电脑,在开机时将启动设备设置为U盘启动。
制作管家PE急救盘后需更新windows.bin文件,打开U盘:\SystemAidBoxPro\OnlineRes\目录找到windows.bin 文件替换最新的windows.bin文件 。
 最新windows.bin病毒库下载链接:https://share.weiyun.com/MuO9jljj
U
盘启动设置方法如下:

1.电脑开机时长按“开机选项快捷键”,进入启动方式选择界面。
注:不同电脑品牌的“开机选项快捷键”是不同的,大多数为F12,详情可见下表




2.进入启动方式选择界面后,选择USB启动方式,即可启动进入U盘中的windowsPE系统




USB启动方式示意图如上图,显示内容与实际U盘名称相关,选择USB与Legacy相关关键词的启动即可
(设置U盘启动后如无法成功进入Win PE系统,可能与系统Bios设置有关,可尝试更改Bios设置,详细方法见第四部分——Bios设置指南)

步骤三 进入系统后使用管家急救箱(Windows PE版)



点击快速急救开始急救过程,急救过程发现的病毒将会自动清除。
急救过程请尽量保持网络连接,尽量连接有线网络或稳定的无线网络,无网络情况云查杀能力将减弱。




急救完成后,拔掉U盘,点击桌面图标,直接重启电脑即可进入原系统。
四、Bios设置指南
设置U盘启动后如无法成功进入Win PE系统,可能与系统Bios设置有关,可尝试更改Bios设置
详细设置方法如下:
1.开机时根据屏幕提示进入设置,不同电脑厂商快捷键各不相同,具体方法请参阅启动时的屏幕提示或是主板使用手册。
下面以联想电脑为例进行说明





首先根据指引按键盘上的相应按键进入bios设置
检查在BOOT或Secure选项卡上,把安全启动[Secure BOOT]或快速启动[Fast BOOT],改为[Disable]。






根据下方指引修改后按键保存并退出


 本主题由 管家论坛管理 于 2020-06-18 10:14:51 置顶
管家论坛管理
超级版主
LV.7
主题42
回帖16
经验2400
Z 币1530
管家论坛管理
超级版主
LV.7
主题 42
回帖 16
经验 2400
Z 币 1530
注册 2018-09-22
最近 2021-07-16
回复

您需要 登录 后才可以回帖

Copyright © 2020 Tencent.All Rights Reserved.
本论坛部分内容来源于用户上传,如有侵权内容、不妥之处,请联系我们删除,敬请谅解!