近日一个名为“暗云”的木马被媒体热炒,据称该木马会感染磁盘主引导区(MBR),重装系统也无法清除。不过广大网民不必为此恐慌,根据专业杀毒网站精睿测试,360系统急救箱老版本就可以彻底杀掉“暗云木马”。
360反病毒专家安扬微博表示,MBR木马并不是什么新型威胁,多年前的鬼影系列木马就是以感染MBR著称。360系统急救箱无需升级就能全面、彻底查杀各种MBR BOOTKIT,这项专杀技术还获得了国家专利。
图:360 系统急救箱2012 版可彻底查杀暗云木马
测试表明,即便是2015年新出现的暗云木马,也可以使用2012年的老版本360系统急救箱轻松查杀。这项木马专杀技术的专利号是201310594976,360安全中心早在2011年九月就已申请了专利权。因此无论MBR木马如何变形,360系统急救箱都可以实现通杀,这也是360老版本产品可以轻松消灭新木马的关键原因。
如果发现电脑存在下列症状,最好使用360系统急救箱查杀暗云木马:
1、 桌面出现“美女视频直播”快捷方式;
2、 访问baidu.com时网址后面自动加上了一个奇怪的字符串;
3、 电脑出现过RUNDLL错误提示框;
4、安卓手机连接电脑后莫名其妙装上haomm等应用,电脑里查出xnfbase.dll、thpro32.dll等文件,或者你所在qq群出现由你分享的私服游戏(实际上是木马利用qq漏洞上传的);
5、由于暗云木马感染了MBR(磁盘主引导区),即使重装系统,MBR里的恶意代码还会联网下载木马病毒进来,电脑中毒症状会再次出现。
对于已经感染暗云木马的电脑,用户可使用360系统急救箱清理后,再用360安全卫士全盘扫描查杀,对暗云木马释放的各种广告插件和流氓推广程序进行彻底清除。实测表明,360系统急救箱也是唯一全面支持32位和64位Windows系统查杀暗云木马的安全软件。
