电脑发现感染麻辣香锅恶意软件咋处理?

Posted 玩电脑的辣条哥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了电脑发现感染麻辣香锅恶意软件咋处理?相关的知识,希望对你有一定的参考价值。

环境:

联想E14

Win10 专业版

问题描述:

电脑发现感染麻辣香锅恶意软件咋处理?

接到防火墙邮件推送通知

上述用户均是在某激活工具官网下载安装了暴风激活、KMS、小马激活等激活工具导致首页被劫持。进一步分析发现,这些激活工具均携带了一款名为“麻辣香锅”的首页锁定病毒,病毒感染用户电脑后会将首页劫持为“http://**?.****111.top”(“?”为任意数字,如下图)

该病毒锁定首页后,还会禁止浏览器自行改回原有的首页,并且会破坏安全软件躲避查杀。此外,该病毒还可以通过本地的升级程序不断更新。
更值得一提的是,该病毒还会收集用户本地的蓝屏信息,推测是为了 从中筛查并解决自身驱动导致蓝屏的问题。而如此尽心为用户“服务”的目的,并不是获得口碑,恰恰是为了可以长期“霸占”电脑。

事实上,激活工具等灰色软件捆绑病毒、流氓软件进行传播早已是行业的乱象,火绒也曾多次发布报告进行披露。由于此类工具通常在装机后先于安全软件被安装,会导致携带的病毒先一步到达电脑获得对抗的主动权;此外,即便用户提前部署了安全软件,这些工具也会想尽办法利用自身“灰色”的性质,诱导用户在安装时先卸载安全软件,防止“误杀”

解决方案:

1.登入防火墙查看日志查看


2.情报社区查询域名情况

3.登入AC定位用户

4.联系用户,杀毒下载专杀工具hrkill-1.0.0.33


以上是关于电脑发现感染麻辣香锅恶意软件咋处理?的主要内容,如果未能解决你的问题,请参考以下文章

怎么查看电脑感染了恶意软件

360杀毒扫描全盘不到几秒就结束了,无法扫描杀毒,疑似中毒

1.5万台未加保护的Elasticsearch服务器有27%遭PoS恶意软件感染

Wordpress 感染了恶意软件 - _0xaae8

关于windows激活程序的木马病毒分析及处置方法

超过4000台Elasticsearch服务器被POS恶意软件感染