我相信每個(gè)人都有這種感覺。電腦上出現(xiàn)的問題不比重病毒更煩人。有些病毒可以用普通軟件整理,但有些病毒很頑固。刪除后重新啟動電腦,又找上門來了。特別是感染型病毒非常痛苦。(大衛(wèi)亞設(shè))。
那么如何徹底地消滅電腦里的病毒?360安全衛(wèi)士木馬查殺就能幫你。什么是感染型病毒?
感染型病毒讓人煩不勝煩,最根本的原因在于他本身除了具有感染其他程序的功能之外,一般也會攜帶一個(gè)其他類型的惡意模塊,如后門或者竊密模塊,而感染只是為了更好的傳播自身。這也是他與蠕蟲病毒最大的不同,蠕蟲病毒是一個(gè)獨(dú)立的程序,不需要宿主程序。如今,隨著木馬技術(shù)的發(fā)展,感染型病毒也有很多不的感染方式,典型的感染型病毒有Ramnit和Virut等,本文中分析的Synaptics病毒是一個(gè)感染能力極強(qiáng),但是總體邏輯比較簡單的病毒。
Synaptics感染型病毒將自身的文件描述等都偽裝成筆記本電腦觸控板的驅(qū)動程序Synaptics Pointing Device Driver。在病毒運(yùn)行后,會遍歷磁盤上所有的可執(zhí)行文件,并將目標(biāo)文件更新到病毒資源中,將病毒文件的圖標(biāo)資源替換為目標(biāo)文件圖標(biāo),然后用病毒文件覆蓋目標(biāo)文件,完成感染。
用戶在使用電腦的過程中,并不會有太明顯的感知,因?yàn)楸桓腥镜某绦蛟谶\(yùn)行后,會先執(zhí)行病毒代碼,隨機(jī)釋放正常的文件進(jìn)行執(zhí)行。下圖是被感染的7z安裝程序,通過對比可以發(fā)現(xiàn)兩者的一些不同點(diǎn):
每個(gè)感染型病毒也都會攜帶一些其他的惡意功能,而Synaptics則攜帶一個(gè)后門,與CC服務(wù)器建立連接后,通過接受后門指令執(zhí)行不同的惡意功能,包括截屏,文件下載,鍵盤記錄等等。
木馬查殺徹底清除感染型病毒
感染型病毒通過修改其他計(jì)算機(jī)程序(宿主程序),向宿主程序中插入惡意代碼的計(jì)算機(jī)病毒。如果插入成功,則宿主程序在運(yùn)行時(shí)便會執(zhí)行被插入的惡意代碼。由于感染機(jī)制比較特殊,感染型病毒清除存在一定的挑戰(zhàn),處理過程中稍有不慎就可能導(dǎo)致程序被再次感染。360安全衛(wèi)士(wei)木馬查殺在檢測到感染型病毒時(shí)會啟用防感染模式進(jìn)行全盤查殺:
一鍵點(diǎn)擊“啟用防感染模式”,360安全衛(wèi)士木馬查殺就能幫助你查殺并修復(fù)被感染的程序,清除被感染程序體內(nèi)的惡意代碼,快速且徹底的解決你的電腦問題。
1.《關(guān)于貝殼木馬專殺工具我想說更專業(yè)的木馬查殺工具,360安全衛(wèi)士輕松消滅電腦頑固病毒》援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息知識,僅代表作者本人觀點(diǎn),與本網(wǎng)站無關(guān),侵刪請聯(lián)系頁腳下方聯(lián)系方式。
2.《關(guān)于貝殼木馬專殺工具我想說更專業(yè)的木馬查殺工具,360安全衛(wèi)士輕松消滅電腦頑固病毒》僅供讀者參考,本網(wǎng)站未對該內(nèi)容進(jìn)行證實(shí),對其原創(chuàng)性、真實(shí)性、完整性、及時(shí)性不作任何保證。
3.文章轉(zhuǎn)載時(shí)請保留本站內(nèi)容來源地址,http://f99ss.com/gl/2547163.html