8749流氓病毒 pk 金山清理专家
话说金山清理专家通过深厚内功让曾经在江湖上显赫一时的8749病毒深受重伤,落荒而逃,但是不甘心失败的病毒开发者们很快就开发出了新的变种:重新进行了模块的更新,是专门针对金山清理专家做了修改,以干扰关闭金山清理专家程序,确保病毒和长期驻留用户系统。
针对这个情况,金山毒霸提前公布8749专杀工具内部版,该工具在AV终结者病毒专杀基础上修改,版本号为4.4。该工具不仅可以清除AV终结者病毒和8749流氓病毒,同时,还可修复被流氓破坏的安全模式,修复系统文件夹正常显示隐藏系统文件,修复病毒配置的自动播放文件。注意看下图:程序标题栏已经变成空白,病毒想结束专杀进程,必须再次修改。
以下是新版8749流氓软件的分析报告。
1.保护模块
1.1关闭出现特定字符串的窗口
一些常见安全软件的字符串都在列表,即使用IE打开搜索页面,搜索这些字符,窗口也会被关闭。出问题的时候,用户也无法求助于搜索引擎。当前版本中,被屏蔽的字符列表包含(各版本有所差异):
360safe
Wopticlean
Kakasetup
ras.exe
金山毒霸
Btbaicai
Wopticlean
360safe
卡卡
IE修复
安全卫士
病毒
流氓
专杀
锁定浏览器
修改
修复
清除
删除
中了百度知道
1.2反金山清理专家(本版新增功能)
关闭KASMain.exe进程
清除SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce下的KASTask
网友评论