近期,腾讯电脑管家收到大量网友反馈,在电脑开机后出现桌面上图标无法显示的情况,同时还会弹出如下图explorer.exe崩溃的错误框,报“Buffer overrun detected!”。管家的技术人员经过仔细排查,发现祸首是一个叫“BGCloudSH.1.0.0.1.(959).dll”文件(不同用户机器括弧里的版本可能会不一样)。
据电脑管家云后台显示,这个dll文件散播的广度仅在10月21日一天就惊人的达到了787350台机器,已有不少网友深受其害,然而,多数网友还不知如何解决。目前,电脑管家已经能够拦截查杀此病毒,同时,管家的官方论坛也已及时的为用户们提供了详尽的手动解决办法,帮助大家解决燃眉之急。(http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=1085259&page=1&extra=#pid2902640)
据悉,该病毒是一个后门程序,会注入Explorer.exe,搜寻机器上存在的豌豆荚、迅雷安卓助手、91手机助手等手机管理软件,并在后台调用这些软件的adb工具进行安装推广应用到安卓或苹果手机,而这些指令均存放在云端。除此之外,该后门还能通过云端控制在pc上弹出广告。
据了解,此病毒已感染约80余万用户,极易导致浏览器崩溃,出现用户无法进入电脑桌面的现象。对此,专家建议用户可使用腾讯电脑管家对其进行防御,已经受到感染的用户也可根据电脑管家官方论坛提供的操作方法进行解决:
1、进入系统后,赶紧按Ctrl+Alt+Delete启动任务管理器,并点击左上角的“文件->新建任务(运行)”
2、然后点击弹出框右下角的“浏览”
3、在新弹出的框框里,定位到“C:\Program Files\Common Files\Microsoft Shared\bg”这个目录,并把右下角的筛选条件选成“所有文件”。
在文件列表里面找到“BGCloudSH.1.0.0.1.(xxx).dll”文件,然后删掉它(左键选中它,按“Delete”键,然后点确定)。
4、然后点击上面那个弹窗右下角的“取消”按钮,关掉弹窗。
5、最后我们会再次看到“创建新任务”那个小弹窗,在“打开”那一栏输入“explorer”,然后点击“确定”,就大功告成了!