8799手游网,汇聚热门好玩的游戏网站
当前位置:8799手游网 >电脑软件 >杀毒安全 >异鬼2病毒专杀软件绿色版

异鬼2病毒专杀软件绿色版

专杀恶性Bootkit木马异鬼2

异鬼2病毒专杀软件绿色版
  • 软件类型:杀毒安全
  • 运行平台: WinAll
  • 软件大小:54.4M
  • 支持语言:中文
  • 当前版本:v2017.8.3
  • 更新时间:2023-07-06
异鬼2病毒专杀软件绿色版扫码下载 手机扫一扫下载软件
57人在玩

异鬼2病毒专杀软件绿色版软件介绍

软件标签: 工具 安全 杀毒

异鬼2病毒专杀工具专为恶性Bootkit木马异鬼2而开发的查杀软件,有由腾讯管家开发,其也是第一款可检测并查杀到异鬼2病毒的程序

。异鬼2病毒是一款大范围传播的恶性Bootkit木马,一般通过高速下载器进行传播,能够感染电脑VBR,感染后使电脑沦为肉鸡,具有篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为特点,并且重装系统也无法清除。

同时由于它感染的VBR,而VBR主要负责用户电脑操作系统引导程序的加载,比Windows操作系统更早启动,一旦VBR被感染,杀毒软件将很难检测出来,另外,由于该病毒是正规软件公司所开发,并具有官方的数字签名,不少安全厂商将其加入意味着安全的“白名单”中,大多数杀毒软件无法检测到该病毒的存在。

异鬼2是什么病毒?

异鬼2病毒是一款大范围传播的恶性Bootkit木马,一般通过高速下载器进行传播,能够感染电脑VBR,感染后使电脑沦为肉鸡,具有篡改浏览器主页、劫持导航网站、后台刷流量等恶意行为特点,并且重装系统也无法清除。
此次“异鬼Ⅱ”病毒之所以能大范围传播并非偶然。据腾讯安全反病毒实验室安全专家介绍,一方面是因为VBR主要负责用户电脑操作系统引导程序的加载,比Windows操作系统更早启动,一旦VBR被感染,杀毒软件将很难检测出来;另一方面由于此次“异鬼Ⅱ”病毒为正规软件公司所开发,并具有官方的数字签名,不少安全厂商将其加入意味着安全的“白名单”中,大多数杀毒软件无法检测到该病毒的存在。

异鬼2中毒判断

1、检查电脑以下目录是否存在.wav文件
C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftMedia
C:Users用户名AppDataLocalMicrosoftMedia
2、检查是否存在C:windwossystem32usbsapi.dll文件
3、检查注册表是否存在以下键值
{FC70EFDD-2741-495C-9A93-42408F6878D9}un
4、注册表存在以下键值,说明已感染
HKEY_LOCAL_MACHINE SoftwareClassesCLSID{FC70EFDD-2741-495C-9A93-42408F6878D9}ex值:1

异鬼2防范建议

1、尽量不要通过下载站下载软件,如果一定要用到高速下载器,安装时记得去掉不需要的推荐软件
2、由于该木马文件有数字签名,且被大多数安全软件默认为信任,因此多数安全厂商还无法查杀该木马,若出现此病毒可使用小编推荐这款异鬼2病毒专杀工具进行查杀

异鬼2病毒特点

1、正规软件携带恶意代码
异鬼Ⅱ隐藏在正规软件中,带有官方数字签名,导致大量安全厂商直接放行
2、影响范围广
通过国内几大知名下载站的高速下载器推广,并且异鬼Ⅱ能够兼容xp、win7、win10等主流操作系统,影响数百万台用户机器
3、云控、灵活作恶
木马的VBR感染模块,以及最终实际作恶的模块均由云端下发,作者可任意下发功能模块到受害者电脑执行任意恶意行为,目前下发的主要是篡改浏览器主页、劫持导航网站、后台刷流量等
4、隐蔽性强、顽固性强
通过感染VBR长期驻留在系统中,普通的重装系统无法清除木马;异鬼Ⅱ还通过底层磁盘钩子守护恶意VBR,对抗杀软查杀

异鬼2病毒专杀软件绿色版软件截图

异鬼2病毒专杀软件绿色版软件截图-1