简介:近日,腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中发现了难度极高的“双枪2”病毒。该病毒会感染硬盘MBR(Master Boot Record)和VBR(Volume Boot Record),在操作系统启动前运行,恶意篡改用户系统,窃取用户隐私信息。此外,病毒发布的驱动程序会反抗主流杀毒软件,切断杀毒软件的联网功能,导致杀毒软件的安全功能受损。下面将详细分析此事件。
腾讯电脑管家发现病毒“双枪2”已被植入国内某知名Ghost系统。在您的计算机上抢占先机。之后安装的杀毒软件将无法上网,安全功能将被破坏。
腾讯电脑管家接到网友求助,称自己电脑重装系统后,发现杀毒软件无法升级,也无法下载其他组件。他意识到系统有问题并寻求帮助。经过远程支持,安全专家发现用户电脑上已经安装了高危病毒“双枪2”。检查确认“双枪2”病毒来源于用户下载的Ghost系统盘。病毒源头追查,发现不少知名Ghost镜像系统文件也植入了“双枪2”病毒。
![图片[1]-腾讯电脑管家发布病毒预警“双枪2”病毒会感染硬盘MBR-唐朝资源网](https://images.43s.cn/wp-content/uploads//2022/08/1661623304618_0.jpg)
盗版Ghost系统被植入病毒
腾讯电脑管家安全专家指出,“双枪2”病毒是第一代的最新变种。它是一个 Bootkit 病毒,病毒会在操作系统启动和加载之前运行。与第一代相比,新变种通过驱动切断了杀毒软件的联网功能,可以阻止部分杀毒软件急救箱功能运行。
感染Bootkit病毒“双枪2”后腾讯电脑管家下载安装,硬盘的MBR(Master Boot Record)和VBR(Volume Boot Record)都被改写了,一般的Bootkit通常只改写一个地方,即也是“双枪”之一。名字的由来。这类病毒的特点是:“即使用户简单地重装系统,病毒仍会寄生在计算机硬盘上。”
为了长期潜伏在电脑上,“双枪2”病毒切断了主流杀毒软件的联网功能。即使用户在重装系统后安装了杀毒软件,杀毒软件的联网功能也被切断了。无法实现病毒库、下载插件、云扫描查杀等关键功能。虽然已经安装了杀毒软件,但是功能已经被破坏了。
“双枪2”病毒还将浏览器的主页锁定为编号为“33845”的网站导航站以谋取利益。同时,“双枪2”病毒在系统中预留后门,窃取用户敏感信息。
使用腾讯电脑管家提供的急救包,可以完美修复以上系统故障和安全问题。请参考以下步骤:
1)从以下网址下载 Butler 急救箱:
dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FirstAidBox2_2.rar,下载解压后双击运行急救箱.exe”
2)点击“快速急救”处理
![图片[2]-腾讯电脑管家发布病毒预警“双枪2”病毒会感染硬盘MBR-唐朝资源网](https://images.43s.cn/wp-content/uploads//2022/08/1661623304618_1.jpg)
急救箱会自动扫描电脑中存在的风险物品。扫描完成后,点击“重启电脑”;电脑重启后,系统菜单中会多出一项“Start System First Aid(计算机管理器)”,回车进入急救。
![图片[3]-腾讯电脑管家发布病毒预警“双枪2”病毒会感染硬盘MBR-唐朝资源网](https://images.43s.cn/wp-content/uploads//2022/08/1661623304618_2.jpg)
3)电脑会自动扫描并查杀系统病毒
![图片[4]-腾讯电脑管家发布病毒预警“双枪2”病毒会感染硬盘MBR-唐朝资源网](https://images.43s.cn/wp-content/uploads//2022/08/1661623304618_3.jpg)
4)查杀完成后,电脑正常重启,急救箱提示杀毒成功
![图片[5]-腾讯电脑管家发布病毒预警“双枪2”病毒会感染硬盘MBR-唐朝资源网](https://images.43s.cn/wp-content/uploads//2022/08/1661623304618_4.jpg)
建议使用纯正版Windows系统盘镜像进行安装,请勿下载经第三方修改分发的Ghost版本。企业用户可以使用微软官方提供的Windows预安装工具包配置企业内部安装源,避免从网站下载被篡改的Ghost CD镜像部署内网节点,给安全带来极大隐患内网。
注意:网上下载的各种Ghost系统都是盗版软件为了方便系统安装而发布的一键重装系统软件包。盗版组织会整合系统补丁、常用软件腾讯电脑管家下载安装,并通知用户有害程序。
暂无评论内容