腾讯电脑管家接到网友求助,称自己的电脑重装系统后,发现杀毒软件不能升级,也不能下载其他组件,意识到系统有问题因此求助。安全专家远程支持后发现,该用户电脑已被安装高危病毒“双枪2”,检查确认“双枪2”病毒正是来源于用户自行下载的Ghost系统盘。对病毒进行溯源处理后发现,已有众多知名Ghost系统同样被植入“双枪2”病毒。
需要提醒用户的是:网上下载的Ghost系统是盗版组织为方便系统安装发布的一键重装系统软件包,盗版组织会在这类软件包中集成系统补丁、常用软件,以及并未告知用户的有害程序。
(已被植入病毒的盗版Ghost系统)
双枪2,究竟是何妖孽?
腾讯电脑管家安全专家指出,“双枪2”病毒是1代的最新变种,是一个Bootkit病毒,病毒会在操作系统启动加载之前抢先运行。与1代相比,新变种通过驱动程序切断杀毒软件联网功能,并能阻止某些杀毒软件急救箱功能运行。
感染“双枪2”这种Bootkit病毒之后,硬盘的MBR(主引导记录)及VBR(卷引导记录)也会被改写。此类病毒的特别之处就是,“即使用户简单重装系统,病毒依旧寄生在电脑硬盘上”。
为在电脑上长期存在,“双枪2”病毒切断了主流杀毒软件的联网功能,即使用户在重装系统后安装杀毒软件,因杀毒软件联网功能已被切断,连升级更新、下载病毒库、下载附加组件、云查杀等等关键功能均无法实现,杀毒软件虽已安装,但功能已被破坏。
除了破坏杀毒软件的正常功能,“双枪2”病毒还会将浏览器主页锁定为带有“33845”编号的网址导航站并以此来牟利,同时“双枪2”病毒会在系统预留后门以窃取用户敏感信息。
查杀“双枪2”利器:电脑管家急救箱!
虽然“双枪2”是一个非常顽固的病毒,普通杀毒软件很难发现并查杀,但广大用户也不用恐慌。使用电脑管家急救箱可100%完美查杀此病毒。以下为电脑管家急救箱的使用步骤:
第一步:下载电脑管家急救箱
下载解压文件后,双击运行急救箱.exe。下载急救箱>>
第二步:点击“快速急救”进行处理
第三步:急救箱自动对电脑存在的风险项进行扫描。请您耐心等待
第四步:待扫描结束后,点击“重启电脑”
第五步:确保文件和数据保存情况下,点击“立即重启”
第六步:电脑重启后,系统菜单多出一项“开始系统急救(电脑管家)”,点击回车键进入急救
第七步: 电脑将自动查杀系统病毒,请耐心等待
第八步:查杀完毕后,电脑正常重启,急救箱提示病毒清理成功
如何避免中招“双枪2”
很多用户会通过搜索来查找重装系统所需的软件,目前已确认“双枪2”就是通过页面链接来传播的,因此,有重装系统需求的用户一定要开启电脑管家,当打开了这些问题网站,电脑管家就会提醒您“此链接有毒”。根据提示,不要去点击,即可避免中毒。