异鬼2病毒特点:
1.正规软件携带恶意代码:异鬼Ⅱ隐藏在正规软件中,带有官方数字签名,导致大量安全厂商直接放行。
2.影响范围广:通过国内几大知名下载站的高速下载器推广,并且异鬼Ⅱ能够兼容xp、win7、win10等主流操作系统,影响数百万台用户机器。
3.云控、灵活作恶:木马的VBR感染模块,以及最终实际作恶的模块均由云端下发,作者可任意下发功能模块到受害者电脑执行任意恶意行为,目前下发的主要是篡改浏览器主页、劫持导航网站、后台刷流量等。
4.隐蔽性强、顽固性强:通过感染VBR长期驻留在系统中,普通的重装系统无法清除木马;异鬼Ⅱ还通过底层磁盘钩子守护恶意VBR,对抗杀软查杀。
异鬼2病毒怎么清理:
1、下载“异鬼Ⅱ病毒免疫工具”
2、双击运行工具,进行检测
3、出现检测结果:1)没有发现异鬼Ⅱ病毒,您的电脑安全
2)发现异鬼Ⅱ病毒,请立即查杀
病毒已清除,请重启电脑。
如果修复失败,请重启电脑后再次运行专杀工具进行修复。
异鬼2病毒介绍:
多数杀软“放行”可远程执行多种恶意行为
据腾讯安全反病毒实验室研究发现,“异鬼Ⅱ”木马通过国内几大知名下载站的高速下载器推广,并且能够兼容XP、Win7、Win10等主流操作系统,影响范围巨大。
值得关注的是,此次“异鬼Ⅱ”木马之所以能大范围传播并非偶然。据腾讯安全反病毒实验室安全专家介绍,一方面是因为VBR主要负责用户电脑操作系统引导程序的加载,比Windows操作系统更早启动,一旦VBR被感染,杀毒软件将很难检测出来;另一方面由于此次“异鬼Ⅱ”木马为正规软件公司所开发,并具有官方的数字签名,不少安全厂商将其加入意味着安全的“白名单”中,大多数杀毒软件无法检测到该木马的存在。
而相比于“异鬼Ⅱ”躲避杀软的狡猾手段,其带来的安全威胁更是不容忽视。据悉,“异鬼Ⅱ”的作案过程通过云端控制,较为灵活。一旦用户感染“异鬼Ⅱ”,木马作者就可远程执行篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为。
重装系统仍无法清除近年来屡次作案
不同于其他的病毒木马,用户可以通过重装系统来消灭隐患,“异鬼Ⅱ”木马的隐蔽性和顽固性极强。腾讯安全反病毒实验室安全专家指出,“异鬼Ⅱ”木马通过感染VBR长期驻留在系统中,普通的重装系统无法清除木马,同时还通过底层磁盘钩子守护恶意VBR,对抗杀软查杀。
事实上,感染MBR(主引导记录)或者VBR的Bootkit木马近年来一直处于高度活跃状态。据腾讯安全反病毒实验室安全专家介绍,“异鬼”木马最早发现于2016年8月,初代“异鬼”木马通过Ghost装机以及游戏外挂等渠道传播,成功感染电脑后,会执行劫持用户浏览器主页和推广安装流氓软件等恶意行为。除此之外,刚刚过去的传播量级逾百万的暗云系列木马也应用了Bootkit技术。
腾讯电脑管家“云主防+三利剑”彻底查杀“异鬼Ⅱ”木马
目前腾讯电脑管家已经可以实现对“异鬼Ⅱ”木马的彻底查杀。据了解,腾讯电脑管家在2016年9月1日的12.0版本更新中,就加强了对Bootkit木马的查杀能力,云主防及病毒木马查杀"三利剑"——BootClean清除技术、Rootkit通杀、系统急救箱的查杀能力显著提升,可以实现对病毒样本高危行为的精准拦截及查杀。
腾讯安全反病毒实验室安全专家马劲松建议广大用户,由于该木马文件有数字签名,且被大多数安全软件默认为信任,因此多数安全厂商还无法查杀该木马,目前腾讯电脑管家已经能够查杀该VBR木马,发现电脑有异常的用户可下载腾讯电脑管家进行清理;除此之外,尽量通过官方渠道下载软件,不要通过下载站下载软件,如果一定要用到高速下载器,安装时记得去掉不需要的推荐软件,并注意保持腾讯电脑管家的开启,保障电脑安全。
有用
有用
有用