新型伪装病毒,冒充迅雷躲过安检
前言:拥有正规数字的文件就一定是安全的吗?不一定,现在盗用数字签名的病毒越来越多了,他们每天都在网上上演真实的谎言
一、什么是数字签名
通俗的说,数字签名就是一串密码,它相当于文件的身份证号,大家根据数据前面就知道这个文件时属于哪家公司的,例如微软、迅雷、腾讯等。盗用数字签名就相当于盗用身份证号,可以用来冒充原来的对象。
二、桌面图标遭到攻击
最近在各大安全论坛中有很多用户反应,下载某播放器后,运行时弹出一个提示框,然后发现桌面多出淘宝图标,桌面上的杀毒软件图标则莫名其妙地消失了。关注到这个现象后,我们进行了深入调查,发现时数字签名病毒在作祟。数字签名大盗病毒时数字签名病毒的主要代表(冒充迅雷文件,躲过杀毒软件),在最近一段时间疯狂传播。
为什么杀毒润阿金不恩那个有效防止这种病毒呢?因为这种病毒时利用正规软件的数字签名做掩护,躲过杀毒软件的查杀,是一种较新的免杀方式(主流的免杀方式是加花和加壳,它们也是杀毒软件关注的重点,双方进行着持久的博弈)
由于方式独特,换一个数字签名杀毒软件就不认识了,收到病毒的垂青,在年末此类病毒大幅增加。那如何对付数字签名病毒呢?请往下看.
三、缉拿数字签名大盗
如果你发现桌面多了一些莫名其妙的图标,而且文件夹选项里面少了一个“显示所有文件和文件夹”的选项,你的系统就可能中了数字签名大盗病毒。此时你以进入安全模式再启动杀毒软件进行全盘杀毒。
如果问题没有解决怎么办?我们推荐使用安全辅助工具,例如金山系统急救箱、360系统急救箱等。我们以金山系统急救箱为例,其他工具操作类似,运行工具,点击窗口中的“立即扫描”按钮,再点击“立即处理”按钮后就可以清除病毒文件了,最后记住重启一下电脑。
如果你有一定的安全知识,可以试着手动删除病毒。运行进程管理工具XueTr,点击窗口中的“启动项”标签,在启动项列表中选中“系统安全模块(停止可能会引起系统崩溃)”启动项,接着点击鼠标右键,选择菜单中的“删除(启动信息)”命令,再选择“文件”标签,右键点击“D:\Windows Media Player”,选择“强制删除”即可。
最后,运行系统修复工具SREng,点击左侧工具栏中的“系统修复”按钮,选择“高级修复”标签,再点击“自动修复”即可恢复被病毒破坏的系统。
现在重新启动操作系统,将鼠标移动到快捷启动栏的IE图标上,点击鼠标右键选择“属性”命令,在弹出窗口的“目标”项目中将“C:\WINDOWS\web\Index.html”删除就彻底清除了病毒。
想学习更多电脑知识,就请继续关注站长资源库电脑知识网 www.zzzyk.com