异鬼2病毒介绍
感染途径
“异鬼Ⅱ”木马通过国内几大知名下载站的高速下载器推广,并且能够兼容XP、Win7、Win10等主流操作系统,影响范围巨大。
传播原因
一方面是因为VBR主要负责用户电脑操作系统引导程序的加载,比Windows操作系统更早启动,一旦VBR被感染,杀毒软件将很难检测出来;另一方面由于此次“异鬼Ⅱ”木马为正规软件公司所开发,并具有官方的数字签名,不少安全厂商将其加入意味着安全的“白名单”中,大多数杀毒软件无法检测到该木马的存在。
现在出现了一种叫做异鬼的病毒,而这种病毒出现在刷机软件里面,所以很多机友都中招了,其实想要查杀这种异鬼病毒特别简单,使用电脑管家就可以查杀了,那么应当如何去进行操作呢?
异鬼2中毒判断
1、检查电脑以下目录是否存在.wav文件
C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftMedia
C:Users用户名AppDataLocalMicrosoftMedia
2、检查是否存在C:windwossystem32usbsapi.dll文件
3、检查注册表是否存在以下键值
{FC70EFDD-2741-495C-9A93-42408F6878D9}un
4、注册表存在以下键值,说明已感染
HKEY_LOCAL_MACHINE SoftwareClassesCLSID{FC70EFDD-2741-495C-9A93-42408F6878D9}ex值:1
异鬼2病毒防范建议
1、尽量不要通过下载站下载软件,如果一定要用到高速下载器,安装时记得去掉不需要的推荐软件
2、由于该木马文件有数字签名,且被大多数安全软件默认为信任,因此多数安全厂商还无法查杀该木马,若出现此病毒可使用小编推荐这款异鬼2病毒专杀工具进行查杀
有用
有用
有用