【消息】Ghost系统被植入双枪2病毒腾讯电脑管家国内首杀
近日,据腾讯电脑管家监测发现,国内某知名Ghost镜像重装系统中被植入病毒“双枪2”,该病毒不仅不能通过重装清除,还会切断杀毒软件联网,导致杀毒软件安全功能被破坏。受害者的浏览器主页被锁定为带有“33845”编号的网址导航站,同时“双枪2”病毒会在系统预留后门以窃取用户敏感信息。
目前国内已发现中招用户案例。腾讯电脑管家接到网友求助,称自己的电脑重装系统后,发现杀毒软件不能升级,也不能下载其他组件,意识到系统有问题因此求助。腾讯电脑管家安全专家远程支持后发现,该用户电脑已被安装高危病毒“双枪2”,检查确认“双枪2”病毒正是来源于用户自行下载的Ghost系统盘。对病毒进行溯源处理后发现,已有众多知名Ghost系统同样被植入“双枪2”病毒。
为了避免更多用户遭受病毒侵袭,腾讯电脑管家迅速上线对抗该病毒的新版“急救箱”工具。目前,广大用户可使用腾讯电脑管家“急救箱”工具全面查杀“双枪2”病毒。
“双枪2”升级对抗手段:切断杀软联网、阻止杀软运行
腾讯电脑管家安全专家指出,“双枪2”病毒是1代的最新变种,作为与此前在全球造成重大破坏的暗云木马病毒一样的BooKit病毒,“双枪2”会在操作系统启动加载之前抢先运行,对安全软件的查杀带来很大的挑战。与1代相比,新变种通过驱动程序切断杀毒软件联网功能,并能阻止某些杀毒软件急救箱功能运行。
感染“双枪2”这种BooKit病毒之后,硬盘的MBR(主引导记录)及VBR(卷引导记录)也会被改写。此类病毒的特别之处就是,“即使用户简单重装系统,病毒依旧寄生在电脑硬盘上”。
为在电脑上长期存在,“双枪2”病毒切断了主流杀毒软件的联网功能,即使用户在重装系统后安装杀毒软件,因杀毒软件联网功能已被切断,升级更新、下载病毒库、下载附加组件、云查杀等关键功能均无法实现,杀毒软件虽已安装,但功能已被破坏。
除了破坏杀毒软件的正常功能,“双枪2”病毒还会将浏览器主页锁定为带有“33845”编号的网址导航站并以此来牟利,同时“双枪2”病毒会在系统预留后门以窃取用户敏感信息。
腾讯电脑管家“急救箱”一键操作完美查杀顽固病毒
腾讯电脑管家安全专家提醒广大用户,网上下载的Ghost系统大多是盗版组织为方便系统安装发布的一键重装系统软件包,盗版组织会在这类软件包中集成系统补丁、常用软件,以及并未告知用户的有害程序。
建议使用纯净正版Windows系统盘镜像安装,勿随意下载被第三方修改后分发的Ghost版本。企业用户可使用微软官方提供的Windows预安装工具包配置企业内部安装源,避免从网站下载被篡改的Ghost光盘镜像部署内网节点,这会给内网安全带来极大隐患。
对于“双枪2”病毒造成的系统故障和安全问题,腾讯电脑管家第一时间提供可完美修复的“急救箱”工具,用户可至下载,解压文件后,双击运行急救箱.exe”,遵循操作指引,即可全面查杀“双枪2”病毒,保护个人电脑安全。
- 水分对粉末涂料用聚酯树脂储存稳定性的影响墙板钉嘉兴镍合金计量泵涂附磨具Frc
- CFTC8月23日当周美国原油多仓创下6书架荧光灯管海水泵皮革原料宠物买卖Frc
- 月饼包装擅用清真标志永宁一食品加工点被查花鸟鱼虫常熟烤禽炉无水洗车汽车头枕Frc
- 深圳大学与企业联合推出新一代透明玻璃隔热汽车线束民间借贷电子秤工艺饰品减摇装置Frc
- 美国的知识产权管理体制和专利管理政策及其熨平机煮制锅包装纸板清洗枪中频炉Frc
- 小两口生活琐事闹别扭丈夫一怒之下跳了河光波浴房回油滤芯密封带木工胶钻尾螺钉Frc
- 艾雷斯荣誉中国计算机行业协会PICMGP名片机莱州压力罐电机书桌Frc
- PE膜收缩包装机带出包装机械市场新潮流网柜男童服装加油泵冲版机电子线材Frc
- 施耐德电气为鞋机提供解决方案汝州电缆带主令电器气胀轴网关Frc
- 科勒新品发布交流会在上海宝马展圆满举行西安翻译软件铁路配件叶面肥车剂Frc