新装操作系统上发现多个木马病毒?断网并格式化硬盘后重装,新操作系统依然是木马病毒缠身?听起来似乎不可思议,而且事实摆在眼前,通过高人指点后发现:罪魁祸首竟是盗版系统安装盘。所以在这里提醒大家:盗版系统安装盘已成为木马病毒的一个新传播源,各位在装机的时候千万要小心,请尽可能的使用正版软件。
事件回放:新装系统竟有多个木马病毒
某大学一年级新生A君在论坛上发贴诉苦,说自己近来遇到件郁闷事,在新装操作系统上居然发现多个木马病毒。
大家都知道,一般操作系统在使用一段时间后因为各种原因会变得越来越慢,这时候很多人就会习惯性地选择重装系统。A君也是如此,“Linux我不会用,Vista的话我的机器跑起来太吃力,所以只能继续用XP。”A君说,由于Vista崭新界面的诱惑,加上网上一些参考资料,找到一套盗版的某某Windows XP纪念美化版安装盘。安装后发现,界面确实较以往版本漂亮,很多地方模仿了Vista的外观,易用性也有提高。
但好景不长,新鲜感还没过,几天后A君就感觉系统越来越慢。他的第一反应就是中毒了,于是更新杀毒软件病毒库查毒,果然,杀毒软件提示,操作系统中不仅有木马病毒在运行,还有多个恶意插件。
对于这个情况,A君觉得有些不可思议,重装系统后的这几天他根本没上什么不知名的小网站,只上了几大门户网站和QQ,也没接收谁发过来的陌生文件。A君开始怀疑是不同宿舍的同学电脑中毒后传染了他的系统,但是一番查毒后发现,局域网内并其他电脑并没有病毒缠身。
那么木马病毒究竟来自哪里?总不可能凭空产生吧。
虽用杀毒软件查杀后系统内木马病毒被消灭,但A君总有些耿耿于怀,思前想后决定再次重装系统。为了消除病毒是从网上或局域网传播而来的可能,A君借来一个已格式化的硬盘并拔掉网线,在单机状态下重装系统,安装好系统后第一时间用杀毒软件查毒,结果令人吃惊,杀毒软件立即发现多个木马病毒以及恶意插件已经在系统里驻留。
这样一来问题似乎明朗了,这些病毒很可能在安装系统的过程中就被复制到硬盘上了。
随后A君用杀毒软件对此光盘进行简单扫描后发现,该安装盘确实暗藏木马病毒,扫描日志看,各种盗号木马齐集,看到这里,A君觉得背后冷汗直冒,立刻借同学的电脑上网修改QQ和其他常用帐号的密码等。
根据网上资料显示,目前市面上出售的盗版系统光盘主要分为两种,一种是采用微软的原版光盘加上破解注册码,刻录成盗版,这种基本不会有病毒。另一种就是利用nlite等工具对原始安装盘文件进行拆分和重组,同时可以将一些原版盘不具有的更新补丁等东西一并添加进去,做成某某优化版之类的安装盘,而在这个过程中,别有用心的人就很容易将木马病毒和流氓软件一起打包进去。
而盗版商在批量生产这些盗版盘的过程中,并不会对光盘进行严格的质量和安全检测,所以病毒散播者很容易利用这一点将病毒木马散播出去,因此盗版碟很容易成为木马病毒的又一温床。最后,还有一点也要留意,网络上的很多系统安装ISO境像文件也容易被安插木马病毒和流氓软件,所以就算是网上下载的,一不留神也会中招。
所以建议各位电脑用户尽量选购有保障的正版软件,其次在安装前最好能用病毒软件对光盘或ISO境像文件进行检测,确保系统安装的安全。
网友评论