扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
百度知道看到一网友求助:不小心安装了某个视频播放器,自此,噩梦来临,机器变卡,桌面多了几个图标,一上网就打开776la的导航网站,怎么改都不管用,还莫名其妙给装了多个软件。
按照网友提供的地址,下载这个共享软件,虚拟机中安装。实际测试一下金山网盾3.5的修复能力到底是否象金山说的那样好。
运行那个样本之后,开始菜单多了6个软件,金山网盾系运行样本之后安装。看来,互联网软件的推广给恶意软件也带来很多商机,这些软件的安装过程中并未弹出任何提示框,只是感觉到机器有点卡,一会儿功夫就装进去了。
打开浏览器,发现自动打开776la网址导航站。并且发现打开这个自动安装上去的傲游浏览器,也一样打开这个网址导航站。
桌面和快速启动栏里多了一个IE快捷方式,当然,这个快捷方式属性被修改为打开776la导航站。
直接使用金山网盾3.5扫描,结果如下:
启动项里多了很多病毒下载器,TrojDownloader一般是指病毒下载器。点击立即处理,完毕之后,重启电脑。发现IE和傲游浏览器主页均已恢复正常,桌面和快速启动栏里多出来的快捷方式被删除,那些被自动安装的软件可以根据自己的情况在控制面板里选择卸载。
测试过程中曾尝试将虚拟机网络断开,重启后会发现问题并没有修复,证明云查杀必须连接网络才会有满意的效果。连网后的再次扫描,一次重启即可解决问题。在CNNIC最新的报告中显示,大约有50%的中毒计算机网络系统会无法使用。看来金山网盾还得增加本地网络修复的功能,当然,它没办法帮你插上网线。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者