2017异鬼Ⅱ病毒免疫工具腾讯电脑管家查杀是一款专门针对异鬼Ⅱ病毒开发的防护软件,“异鬼Ⅱ”木马通过国内几大知名下载站的高速下载器推广,并且能够兼容XP、Win7、Win10等主流操作系统,影响范围巨大。
静默推广传播云控篡改VBR
近期,甜椒刷机通过各大网站高速下载器疯狂静默推广,该版本的甜椒看似刷机软件,实则为恶性木马。异鬼Ⅱ隐藏了能够拉起云端恶意代码的后门,一旦运行,会从云端下载VBR感染模块感染电脑VBR,即使用户重装系统,也无法清除。
传播原因:
一方面是因为VBR主要负责用户电脑操作系统引导程序的加载,比Windows操作系统更早启动,一旦VBR被感染,杀毒软件将很难检测出来;另一方面由于此次“异鬼Ⅱ”木马为正规软件公司所开发,并具有官方的数字签名,不少安全厂商将其加入意味着安全的“白名单”中,大多数杀毒软件无法检测到该木马的存在。
“异鬼II”木马检测方法:
1、中毒检测方法
a)检查电脑以下目录是否存在.wav文件
C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftMedia
C:Users用户名AppDataLocalMicrosoftMedia
b)检查是否存在C:windwossystem32usbsapi.dll文件
c)检查注册表是否存在以下键值
{FC70EFDD-2741-495C-9A93-42408F6878D9}un
d)注册表存在以下键值,说明已感染
HKEY_LOCAL_MACHINE SoftwareClassesCLSID{FC70EFDD-2741-495C-9A93-42408F6878D9}ex值:1
2、不要通过下载站下载软件,如果一定要用到高速下载器,不要选择安装捆绑在下载器中的软件。
此外,CNCERT推荐用户可通过腾讯电脑管家等安全工具查杀“异鬼Ⅱ”木马。目前腾讯电脑管家已经推出“异鬼Ⅱ”木马专杀工具,用户可以及时下载运行。(https://guanjia.qq.com)
