小心電腦病毒化身系統(tǒng)激活軟件

病毒危害：

由于各種各樣的原因，國(guó)內(nèi)很多用戶使用激活軟件來(lái)延長(zhǎng)Windows系統(tǒng)的使用時(shí)間。正是由于這個(gè)市場(chǎng)非常巨大，于是黑客就通過(guò)系統(tǒng)一鍵激活之類的軟件來(lái)傳播病毒。這類病毒運(yùn)行后首先會(huì)釋放一個(gè)驅(qū)動(dòng)文件，以保護(hù)其釋放的動(dòng)態(tài)庫(kù)文件無(wú)法被刪除。接著該驅(qū)動(dòng)文件在系統(tǒng)關(guān)機(jī)的時(shí)候，重新拷貝成隨機(jī)名字的新驅(qū)動(dòng)文件，并將驅(qū)動(dòng)信息寫入注冊(cè)表以便于下一次時(shí)啟動(dòng)加載。在驅(qū)動(dòng)加載之后其會(huì)將相關(guān)的DLL文件注入到Explorer.exe進(jìn)程中執(zhí)行首頁(yè)劫持，再通過(guò)計(jì)費(fèi)鏈接和推廣網(wǎng)址來(lái)獲取相關(guān)的收益。

防范措施：

由于這類病毒使用了驅(qū)動(dòng)文件進(jìn)行保護(hù)，所以殺毒軟件很難對(duì)其進(jìn)行查殺操作。建議用戶通過(guò)PE盤啟動(dòng)系統(tǒng)，再利用綠色版的殺毒軟件進(jìn)行查殺，從而還用戶一個(gè)干凈的系統(tǒng)。