被殺后桌面的圖標(biāo)
其實(shí)有些并不是病毒,只不過現(xiàn)在的殺毒軟件檢測越來越嚴(yán)格,測試到軟件有讀寫注冊表、上傳或者下載等操作的,又沒有經(jīng)過殺毒軟件認(rèn)證過的軟件,都認(rèn)為有病毒感染,也許是秉著寧可殺錯,也不放過的原則吧,以前一些軟件不報(bào)告感染病毒的,現(xiàn)成也檢測有病毒了,重裝也無濟(jì)于事,這是題外話了。
殺掉后,然后就看到桌面軟件圖標(biāo)變成白板的樣子了,再雙擊打開,會提示“該快捷方式所指向的項(xiàng)目‘xxxx.exe’已經(jīng)更改或移動,因此該快捷方式無法正常工作。是否刪除該快捷方式?”
這時不要急著點(diǎn)“是”,這將會刪除掉這個快捷方式,為將來恢復(fù)文件多添加一個步驟的麻煩,因?yàn)榛謴?fù)文件后,還得重新創(chuàng)建這個軟件的快捷方式。記住點(diǎn)“否”(這里不討論是否有病毒,只討論如何恢復(fù)被殺的文件)。
電腦管家和360安全衛(wèi)士是兩個比較常用的免費(fèi)安全軟件,下面教大家怎么恢復(fù)被誤殺的文件。
打開電腦管家,依次點(diǎn)擊“病毒查殺”、“隔離區(qū)”,在隔離區(qū)列表中勾選最近被殺的文件,點(diǎn)“恢復(fù)”→勾上“添加進(jìn)信任區(qū)”(以后就不會再被查殺)→“確定”,提示文件恢復(fù)成功,關(guān)閉即可。
恢復(fù)被電腦管家誤殺的文件
期,騰訊電腦管家接到用戶求助,稱自己收到網(wǎng)友發(fā)來的“會所會員資料”消息,出于一時好奇,便點(diǎn)擊打開了其中以.xlsx為后綴的文檔,發(fā)現(xiàn)并無“猛料”,自己卻落入了不法黑客的套路之中。
(圖:偽裝會所會員資料展示)
騰訊電腦管家工程師近日監(jiān)測發(fā)現(xiàn)一款遠(yuǎn)程控制木馬變種“大灰狼”,正在偽裝成“會所成員聯(lián)系方式”的虛假文件傳播。經(jīng)分析,該木馬變種由“XINKE”木馬團(tuán)伙利用多個釣魚文檔及Flash漏洞掛馬傳播,中毒電腦會被攻擊者完全控制。目前,騰訊電腦管家已全面攔截并查殺該木馬變種,提醒廣大用戶保持安全警惕,切勿點(diǎn)擊觀看該類虛假文檔以防中招。
(圖:騰訊電腦管家全面攔截并查殺該木馬變種)
據(jù)騰訊電腦管家安全專家介紹,該變種控制木馬善于偽裝,利用多種欺騙手段隱藏自己,令普通用戶難覓蹤跡。首先該木馬會偽裝成圖片、ppt文檔、銀行賬單等形式,試圖誘導(dǎo)用戶點(diǎn)擊觀看,一旦用戶不慎點(diǎn)擊觀看,不法黑客就會利用程序調(diào)用病毒組件,將攻擊程序隱藏在圖片文件中再解密執(zhí)行。
(圖:偽裝杜撰會員會所資料展示)
除此以外,攻擊者還使用各種新技術(shù)對抗殺軟,以此躲避查殺。該木馬往往會從一系列下載的圖片中解密出病毒執(zhí)行模塊,檢測當(dāng)前系統(tǒng)是不是處于調(diào)試環(huán)境,如果是,病毒程序就停止后續(xù)動作。如果是普通用戶環(huán)境,就會安裝遠(yuǎn)程控制軟件,實(shí)現(xiàn)對目標(biāo)計(jì)算機(jī)的完全控制。
事實(shí)上,臭名昭著的“XINKE”木馬團(tuán)伙已是病毒木馬黑產(chǎn)慣犯,此次使用的遠(yuǎn)程控制木馬“大灰狼”也是黑產(chǎn)圈較為流行的遠(yuǎn)控工具。值得注意的是,該團(tuán)伙經(jīng)常使用漏洞、釣魚文檔等手段傳播木馬,同時經(jīng)營外掛、私服、流量劫持、后門安裝等非法交易,嚴(yán)重威脅普通用戶的信息財(cái)產(chǎn)安全。
(圖:“XINKE”木馬團(tuán)伙家族圖譜)
據(jù)有關(guān)報(bào)道,目前該木馬的原始作者已經(jīng)去世,但相關(guān)代碼已流落黑產(chǎn)圈開源共享,不同的病毒木馬團(tuán)伙會對其定制改造后發(fā)布諸多變種肆意作惡。對此,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶,建議用戶升級Adobe Flash Player到最新版本,避免遭遇Flash漏洞攻擊;切勿輕信網(wǎng)上流傳的各種拖庫資料、會所檔案,一旦下載運(yùn)行會有較大的中度風(fēng)險(xiǎn);同時保持騰訊電腦管家等主流殺毒軟件實(shí)時開啟并運(yùn)行狀態(tài),可有效攔截各類危險(xiǎn)程序。
除此以外,馬勁松建議修改windows資源管理器顯示選項(xiàng),關(guān)閉“隱藏已知文件類型的擴(kuò)展名”功能,可快速辨別是否有文件后綴,例如文檔圖標(biāo)用PPT、PDF、XLS,后輟卻是EXE的話,基本可以斷定為惡意程序。(李宗)
期,騰訊電腦管家接到用戶求助,稱自己收到網(wǎng)友發(fā)來的“會所會員資料”消息,出于一時好奇,便點(diǎn)擊打開了其中以.xlsx為后綴的文檔,發(fā)現(xiàn)并無“猛料”,自己卻落入了不法黑客的套路之中。
(圖:偽裝會所會員資料展示)
騰訊電腦管家工程師近日監(jiān)測發(fā)現(xiàn)一款遠(yuǎn)程控制木馬變種“大灰狼”,正在偽裝成“會所成員聯(lián)系方式”的虛假文件傳播。經(jīng)分析,該木馬變種由“XINKE”木馬團(tuán)伙利用多個釣魚文檔及Flash漏洞掛馬傳播,中毒電腦會被攻擊者完全控制。目前,騰訊電腦管家已全面攔截并查殺該木馬變種,提醒廣大用戶保持安全警惕,切勿點(diǎn)擊觀看該類虛假文檔以防中招。
(圖:騰訊電腦管家全面攔截并查殺該木馬變種)
據(jù)騰訊電腦管家安全專家介紹,該變種控制木馬善于偽裝,利用多種欺騙手段隱藏自己,令普通用戶難覓蹤跡。首先該木馬會偽裝成圖片、ppt文檔、銀行賬單等形式,試圖誘導(dǎo)用戶點(diǎn)擊觀看,一旦用戶不慎點(diǎn)擊觀看,不法黑客就會利用程序調(diào)用病毒組件,將攻擊程序隱藏在圖片文件中再解密執(zhí)行。
(圖:偽裝杜撰會員會所資料展示)
除此以外,攻擊者還使用各種新技術(shù)對抗殺軟,以此躲避查殺。該木馬往往會從一系列下載的圖片中解密出病毒執(zhí)行模塊,檢測當(dāng)前系統(tǒng)是不是處于調(diào)試環(huán)境,如果是,病毒程序就停止后續(xù)動作。如果是普通用戶環(huán)境,就會安裝遠(yuǎn)程控制軟件,實(shí)現(xiàn)對目標(biāo)計(jì)算機(jī)的完全控制。
事實(shí)上,臭名昭著的“XINKE”木馬團(tuán)伙已是病毒木馬黑產(chǎn)慣犯,此次使用的遠(yuǎn)程控制木馬“大灰狼”也是黑產(chǎn)圈較為流行的遠(yuǎn)控工具。值得注意的是,該團(tuán)伙經(jīng)常使用漏洞、釣魚文檔等手段傳播木馬,同時經(jīng)營外掛、私服、流量劫持、后門安裝等非法交易,嚴(yán)重威脅普通用戶的信息財(cái)產(chǎn)安全。
(圖:“XINKE”木馬團(tuán)伙家族圖譜)
據(jù)有關(guān)報(bào)道,目前該木馬的原始作者已經(jīng)去世,但相關(guān)代碼已流落黑產(chǎn)圈開源共享,不同的病毒木馬團(tuán)伙會對其定制改造后發(fā)布諸多變種肆意作惡。對此,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶,建議用戶升級Adobe Flash Player到最新版本,避免遭遇Flash漏洞攻擊;切勿輕信網(wǎng)上流傳的各種拖庫資料、會所檔案,一旦下載運(yùn)行會有較大的中度風(fēng)險(xiǎn);同時保持騰訊電腦管家等主流殺毒軟件實(shí)時開啟并運(yùn)行狀態(tài),可有效攔截各類危險(xiǎn)程序。
除此以外,馬勁松建議修改windows資源管理器顯示選項(xiàng),關(guān)閉“隱藏已知文件類型的擴(kuò)展名”功能,可快速辨別是否有文件后綴,例如文檔圖標(biāo)用PPT、PDF、XLS,后輟卻是EXE的話,基本可以斷定為惡意程序。
來源:東北新聞網(wǎng)