病毒“海盜船”歲末來襲 電腦管家率先推出專殺工具

歲末將至，喜歡在網(wǎng)上看片、下載軟件的小伙伴們要注意了，近期，又有新病毒在影視網(wǎng)站、色情網(wǎng)站滋生，威脅用戶的網(wǎng)絡(luò)安全。據(jù)悉，騰訊電腦管家安全中心最新捕獲一款名為“海盜船”的新型病毒，該病毒繼承了“AV終結(jié)者”特性，會襲擊用戶電腦的各類安全防護類軟件，使其安全軟件不能啟動。

(海盜船病毒運行邏輯圖)

病毒還將會控制用戶操作系統(tǒng)，32位及64位下的XP、Win7操作系統(tǒng)均未能幸免，就連系統(tǒng)安全模式也被非法控制，變得不再安全，最后并通過鏈接指定的網(wǎng)站下載病毒、劫持用戶搜索、網(wǎng)購、養(yǎng)生門戶、及一些私服游戲網(wǎng)站。目前，騰訊電腦管家已經(jīng)在第一時間率先推出了專殺工具和防御方案，提醒廣大用戶及時檢測清除“海盜船”病毒。

據(jù)騰訊安全專家介紹，該病毒會在系統(tǒng)目錄下釋放一個偽裝成系統(tǒng)的驅(qū)動程序，并有正常的數(shù)字簽名;進而強行關(guān)閉一些主流安全防護軟件，并使這些安全軟件無法啟動;同時能夠鎖定用戶主頁，使其無法更改，即使更改了也只能改成病毒指定的網(wǎng)站;并且，病毒還可劫持用戶可能使用的所有瀏覽器，劫持用戶搜索、網(wǎng)購、養(yǎng)生門戶、私服游戲等等一些網(wǎng)站，并盜取上報用戶的敏感信息。

據(jù)了解，病毒多是通過假的影視網(wǎng)站，色情網(wǎng)站進行傳播，通常網(wǎng)站會提示用戶“如需觀看，需要下載某某播放器”，殊不知播放器往往就是病毒的載體;而如果用戶誤入假的下載站，不小心點擊了假的下載按鈕，說不定就下載回來一個病毒。

同時，網(wǎng)絡(luò)水客還會通過論壇、博客、及時通訊軟件等交流平臺以問答的方式，以病毒的下載地址冒充用戶迫切需要的軟件程序下載地址或者網(wǎng)絡(luò)資源，來誘騙用戶下載運行病毒;不僅如此，通過來歷不明的系統(tǒng)盤裝系統(tǒng)，也可能導(dǎo)致病毒被預(yù)裝到電腦中。

(電腦管家攔截該病毒的入侵)

(電腦管家專殺工具可在安全軟件無法啟動后進行病毒專殺)

對此，騰訊電腦管家已經(jīng)在第一時間率先推出了專殺工具和防御方案，下載安裝最新版的電腦管家并正常開啟電腦管家的情況下，能夠防御“海盜船”病毒。如因關(guān)閉電腦管家或者不小心點擊信任文件而感染“海盜船”病毒，用戶也可下載安裝“海盜船”病毒專殺工具，檢測并清除“海盜船”病毒。(專殺工具下載地址：http://dlied6.qq.com/invc/xfspeed/tools/RootkitRemover.exe)