近日,腾讯电脑管家收到多位用户反馈浏览器首页被篡改。经过游戏外挂、软件下载器、U盘PE工具等,系统出现异常。有些工具是专门用来诱骗用户运行的,还专门提醒:关闭杀毒软件或将指定程序加入杀毒软件的信任列表后再运行。腾讯安全专家在对上述工具进行分析后发现,很多工具都被植入了rootkit病毒。腾讯安全专家提醒用户不要轻易下载使用这些高危软件,也不要轻易将可疑程序添加到杀毒软件的信任列表中。这样做无异于“引狼入室”。被录用的电脑会出现浏览器主页被锁定、自动加入收藏夹、强制浏览私服网站、电脑自动安装各种不需要的软件等现象。1、Rootkit病毒强行篡改、锁定浏览器主页。这些工具中内置的Rootkit病毒经常会篡改锁定用户的浏览器主页,通过篡改和劫持流量牟利。用户更难将其设置为自己想要的主页地址。这种情况下,用户可以使用腾讯电脑管家的浏览器保护功能自定义浏览器主页,并可以锁定为自己设置的主页。2、游戏玩家被强行劫持到私服网站。游戏玩家在访问游戏网站时会遇到私服网站的内容。这些网站会使用各种诱饵手段诱导用户点击网站宣传的游戏,在这些宣传的广告中下载病毒也很常见。如下图所示:3、各种垃圾软件不请自来。恶意推送安装垃圾软件已经成为rootkit病毒的主要获胜方式。每一次安装软件,病毒运营商都可以从中获利。4.各种网址添加到浏览器收藏夹。浏览器的“收藏夹”里莫名其妙的加了很多不是自己加的网址。手动删除后,很快就会重新添加。用户点击次数有限,但越积越多,这也是Rootkit病毒常用的盈利方式。如下图所示:如果使用PChunter工具查看“内核”中的“系统回调”,会发现一个文件创建了多个系统回调,并且“该文件不存在”。下图的teuiszxihz.sys就是Rootkit病毒。中毒的用户可以使用腾讯电脑管家查杀。如果遇到顽固难查杀的rootkit病毒,可以使用ButlerPE版救援盘解决。管家PE版应急盘下载地址(附说明):https://guanjia.qq.com/avast/283/index.html?ADTAG=innerenter.web.index.zxaq
