暗云3木马检测方法:360快速扫描彻底查杀

2017-06-12 22:39 来源:中国网 
2017-06-12 22:39:47来源:中国网作者:责任编辑:赵刚

  国家互联网应急中心(CNCERT)最新通报称,暗云木马变种(暗云3)已感染国内大量电脑,该木马破坏性极强,即使重装系统、格式化磁盘也无法将其清除。为此CNCERT专门推荐了360等安全软件,可以帮助受害电脑快速检测查杀暗云木马变种。

  据了解,360早在去年12月就已经发现了该木马样本并成功查杀,受感染机器使用360安全卫士快速扫描,就能检测查杀暗云3等顽固木马病毒。

  小科普:为什么格式化硬盘都无法清除暗云3木马

  暗云3是一种入侵电脑MBR(磁盘主引导记录)的木马,主要通过感染磁盘MBR实现开机启动。病毒一旦进入电脑,就会依靠硬盘MBR抢先加载,木马能够第一时间进行恶意活动。

  磁盘MBR作为一个特殊空间,不属于磁盘上的任何分区,格式化磁盘或者重装系统是无法清除MBR里的恶意代码的。这也就是为什么感染暗云3的电脑重装系统后还会再次感染的原因。

  如何防范和查杀暗云3木马

  暗云3木马主要是通过下载站传播,捆绑在一些游戏微端、外挂和私服登录器等软件里。防御暗云3的方法很简单,用户只要开启360安全卫士就可以全面防御,避免中毒。

  如果因为关闭360去使用带毒外挂而中招,也可以通过360安全卫士的快速扫描检测查杀此木马,以免遭遇损失。

  据了解,为了保护暗云3等顽固木马重点攻击的MBR,360早在2011年九月就已经研究开发了彻底查杀各种MBR BOOTKIT的木马专杀技术,并且申请国家专利(专利号是201310594976),这也是360能够相比其他杀毒软件提前半年就发现和查杀暗云3等顽固木马的独门秘技。

[责任编辑:赵刚]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开