电脑发现感染麻辣香锅恶意软件咋处理?
Posted 玩电脑的辣条哥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了电脑发现感染麻辣香锅恶意软件咋处理?相关的知识,希望对你有一定的参考价值。
环境:
联想E14
Win10 专业版
问题描述:
电脑发现感染麻辣香锅恶意软件咋处理?
接到防火墙邮件推送通知
上述用户均是在某激活工具官网下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持。进一步分析发现,这些激活工具均携带了一款名为“麻辣香锅”的首页锁定病毒,病毒感染用户电脑后会将首页劫持为“http://**?.****111.top”(“?”为任意数字,如下图)
该病毒锁定首页后,还会禁止浏览器自行改回原有的首页,并且会破坏安全软件躲避查杀。此外,该病毒还可以通过本地的升级程序不断更新。
更值得一提的是,该病毒还会收集用户本地的蓝屏信息,推测是为了 从中筛查并解决自身驱动导致蓝屏的问题。而如此尽心为用户“服务”的目的,并不是获得口碑,恰恰是为了可以长期“霸占”电脑。
事实上,激活工具等灰色软件捆绑病毒、流氓软件进行传播早已是行业的乱象,火绒也曾多次发布报告进行披露。由于此类工具通常在装机后先于安全软件被安装,会导致携带的病毒先一步到达电脑获得对抗的主动权;此外,即便用户提前部署了安全软件,这些工具也会想尽办法利用自身“灰色”的性质,诱导用户在安装时先卸载安全软件,防止“误杀”
解决方案:
1.登入防火墙查看日志查看
2.情报社区查询域名情况
3.登入AC定位用户
4.联系用户,杀毒下载专杀工具hrkill-1.0.0.33
以上是关于电脑发现感染麻辣香锅恶意软件咋处理?的主要内容,如果未能解决你的问题,请参考以下文章