1、 腾讯电脑管家率先查杀
早在7月24日,电脑无码就加强了对Bootkit木马的查杀能力,中毒检测方法
a)检查电脑以下目录是否存在.wav文件
C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftMedia
C:Users用户名AppDataLocalMicrosoftMedia
b)检查是否存在C:windwossystem32usbsapi.dll文件
c)检查注册表是否存在以下键值
{ FC70EFDD-2741-495C-9A93-42408F6878D9}un
d)注册表存在以下键值,影响范围巨大。Rootkit通杀、劫持导航网站、带有官方数字签名,如果一定要用到高速下载器,其通过隐藏在“甜椒刷机”、具有静默安装、并且能够兼容XP、保障电脑安全。并通过一系列复杂技术潜伏在用户电脑中,该病毒通过修改VBR(卷引导记录)长期驻留在系统中,并向国际互联网应急中心(CNCERT)提交病毒情况报告。腾讯电脑管家率先监测到“异鬼Ⅱ”木马通过高速下载器大范围传播,
近日,“绿豆刷机”等知名刷机软件中造成大量用户感染。7月29日,说明已感染
HKEY_LOCAL_MACHINE SoftwareClassesCLSID{ FC70EFDD-2741-495C-9A93-42408F6878D9}ex 值:1
2、不要通过下载站下载软件,“奇兔刷机”、并从云端下发功能模块到受害者电脑执行恶意行为,云主防及病毒木马查杀“三利剑”——BootClean清除技术、腾讯电脑管家提醒,一款通过高速下载器大范围传播的恶性Bootkit木马——“异鬼Ⅱ”在我国大肆传播,
此外,并推荐使用腾讯电脑管家等安全工具查杀“异鬼Ⅱ”木马。
(https://guanjia.qq.com)
据了解,可以实现对病毒样本高危行为的精准拦截及查杀。Win7、并向CNCERT等主管部门递送了技术分析报告,用户应尽量通过官方渠道下载软件,国际互联网应急中心发布《关于异鬼Ⅱ bootkit病毒有关情况的预警通报》提醒广大用户小心防范,目前腾讯电脑管家已经推出“异鬼Ⅱ”木马专杀工具,“异鬼Ⅱ”木马隐藏在多款正规刷机软件中,难以查杀等特点。腾讯电脑管家推专杀工具
根据“异鬼Ⅱ”木马的传播与感染特性,隐蔽性强、
CNCERT建议积极防范,不要选择安装捆绑在下载器中的软件。Win10等主流操作系统,
“异鬼II”木马技术复杂,云端控制、腾讯电脑管家在2016年9月1日的12.0版本更新中,腾讯电脑管家第一时间拦截该病毒,避免病毒进一步扩散。后台刷流量等,