近期腾讯电脑管家接到众多用户反馈浏览器主页被篡改,求助用户多从网上下载盗版封装的ghost系统、传奇私服、游戏外挂、软件下载器、U盘PE工具等之后系统出现异常,有些工具为诱骗用户运行,还特意提示:关掉杀毒软件或将指定程序添加到杀毒软件的信任列表后运行。腾讯安全专家分析以上工具之后发现,不少工具已被植入为Rootkit病毒。
腾讯安全专家建议用户不要轻易下载使用这些高风险软件,切勿轻易将可疑程序添加到杀毒软件的信任列表,这样做等于“引狼入室”。中招电脑会出现浏览器主页被锁定、被自动添加收藏夹、被强制浏览私服网站、电脑被自动安装多款不需要的软件等现象。
1. Rootkit病毒强制篡改、锁定浏览器主页
以上这些工具中内置的Rootkit病毒往往会篡改锁定用户浏览器主页,并通过篡改劫持流量来获利。而用户想设定为自己想要的主页地址,就难上加难。
遇到这种情况,用户可以使用腾讯电脑管家的浏览器保护功能来自定义浏览器主页,可以锁定为自己设定的主页。
2. 游戏玩家被强行劫持到私服网站
游戏玩家会遇到访问游戏网站时,打开的却私服网站内容。这些网站会用各种诱饵伎俩诱导用户点击网站推广的游戏,这些推广的广告里下载病毒也极为常见。如下图所示:
3. 各种不需要的软件不请自来
恶意推装用户不需要的软件早已成为Rootkit病毒的主要赢得模式,每个软件安装,病毒经营者都能从中获利。
4. 浏览器收藏夹被添加各种网址
浏览器‘收藏夹’被莫名奇妙添加很多非本人主动添加的网址,手动删除之后,不久会被重复添加,被添加的网址都带有推广ID,虽然用户点击次数有限,但积少成多,也是Rootkit病毒的常见赢利方式。
如下图:
如果使用PChunter工具,查看‘内核’中的‘系统回调’,会发现一个文件创建多个系统回调且“文件不存在”。下图所示teuiszxihz.sys就是Rootkit病毒。
已经中毒的用户可以使用腾讯电脑管家查杀,如遇到顽固难查杀的Rootkit病毒,可以使用管家PE版急救盘来解决。
管家PE版急救盘下载链接(有使用说明):
https://guanjia.qq.com/avast/283/index.html?ADTAG=innerenter.web.index.zxaq
本文转载自网络,原文链接:https://www.4hou.com/posts/0X1K
相关文章
精彩导读
热门资讯