相信大家都有這樣的感受,電腦遇到的問題沒有比中病毒更煩人的��,有些病毒用一般軟件就可以清理掉,但是有些病毒非常的頑固�,刪除之后重啟電腦,它又會(huì)找上門來��,特別是感染型病毒�����,讓人非?��?鄲?��。那么如何徹底地消滅電腦里的病毒?360安全衛(wèi)士木馬查殺就能幫你�。
什么是感染型病毒?
感染型病毒讓人煩不勝煩���,最根本的原因在于他本身除了具有感染其他程序的功能之外�,一般也會(huì)攜帶一個(gè)其他類型的惡意模塊,如后門或者竊密模塊��,而感染只是為了更好的傳播自身�。這也是他與蠕蟲病毒最大的不同�,蠕蟲病毒是一個(gè)獨(dú)立的程序,不需要宿主程序����。如今,隨著木馬技術(shù)的發(fā)展�����,感染型病毒也有很多不的感染方式���,典型的感染型病毒有Ramnit和Virut等�����,本文中分析的Synaptics病毒是一個(gè)感染能力極強(qiáng)��,但是總體邏輯比較簡(jiǎn)單的病毒���。
Synaptics感染型病毒將自身的文件描述等都偽裝成筆記本電腦觸控板的驅(qū)動(dòng)程序Synaptics Pointing Device Driver����。在病毒運(yùn)行后��,會(huì)遍歷磁盤上所有的可執(zhí)行文件��,并將目標(biāo)文件更新到病毒資源中�,將病毒文件的圖標(biāo)資源替換為目標(biāo)文件圖標(biāo),然后用病毒文件覆蓋目標(biāo)文件�,完成感染。
用戶在使用電腦的過程中��,并不會(huì)有太明顯的感知�����,因?yàn)楸桓腥镜某绦蛟谶\(yùn)行后�,會(huì)先執(zhí)行病毒代碼,隨機(jī)釋放正常的文件進(jìn)行執(zhí)行��。下圖是被感染的7z安裝程序���,通過對(duì)比可以發(fā)現(xiàn)兩者的一些不同點(diǎn):
每個(gè)感染型病毒也都會(huì)攜帶一些其他的惡意功能����,而Synaptics則攜帶一個(gè)后門,與CC服務(wù)器建立連接后����,通過接受后門指令執(zhí)行不同的惡意功能,包括截屏��,文件下載�����,鍵盤記錄等等��。
木馬查殺徹底清除感染型病毒
感染型病毒通過修改其他計(jì)算機(jī)程序(宿主程序)���,向宿主程序中插入惡意代碼的計(jì)算機(jī)病毒。如果插入成功��,則宿主程序在運(yùn)行時(shí)便會(huì)執(zhí)行被插入的惡意代碼����。由于感染機(jī)制比較特殊,感染型病毒清除存在一定的挑戰(zhàn)�,處理過程中稍有不慎就可能導(dǎo)致程序被再次感染�����。360安全衛(wèi)士(weishi.#)木馬查殺在檢測(cè)到感染型病毒時(shí)會(huì)啟用防感染模式進(jìn)行全盤查殺:
一鍵點(diǎn)擊“啟用防感染模式”����,360安全衛(wèi)士木馬查殺就能幫助你查殺并修復(fù)被感染的程序�����,清除被感染程序體內(nèi)的惡意代碼��,快速且徹底的解決你的電腦問題�。
