360木马专杀大全国内首现大规模感染的VBR木马 360独家查杀

国内首现大规模感染的VBR木马 360独家查杀

近日有众多网友反馈，电脑桌面提示services.exe崩溃导致关机重启。360安全卫士官方微博紧急提醒称，这是新型的VBR木马作怪，对此360系统急救箱已紧急更新，是目前唯一可彻底查杀此木马并恢复默认VBR的安全软件。

VBR全称Volume Boot Record（卷引导记录），负责操作系统引导程序的加载，比Windows更早启动。一旦VBR被木马感染，恶意代码会获得隐蔽生存的空间，难以被传统杀毒软件检测到。

此前，国内曾多次出现鬼影、暗云等MBR（主引导记录）木马，杀毒软件对MBR的检测和防范已经非常重视，VBR则称为木马重点攻击的又一个目标。

据360安全卫士微博介绍，此次出现的VBR木马还会强制推广流氓软件。网友电脑中招后，电脑会自动出现大量不请自来的软件，严重拖慢电脑速度，其中一些软件还没有标准卸载项，甚至卸载后又原地复活。

对此，360系统急救箱已紧急更新，彻底查杀此木马并恢复默认VBR,可以保护电脑不会被木马重复感染。

对普通网友来说，如果碰到services.exe崩溃、电脑自动关机重启等现象不要惊慌，可以使用360系统急救箱进行查杀；平时也要养成良好的电脑使用习惯，不打开可疑来源的文件，不随意点击陌生链接。电脑应开启360安全卫士等专业安全软件，能够在木马入侵前就将其拦截。

你有遇到过玩游戏时切换出来查看攻略，不幸导致游戏崩溃的情况吗？下载攻略秘册 ，边玩游戏边用手机看攻略，轻松愉快，大家都在用。

更专业的木马查杀工具，360安全卫士轻松消灭电脑顽固病毒

　相信大家都有这样的感受，电脑遇到的问题没有比中病毒更烦人的，有些病毒用一般软件就可以清理掉，但是有些病毒非常的顽固，删除之后重启电脑，它又会找上门来，特别是感染型病毒，让人非常苦恼。那么如何彻底地消灭电脑里的病毒？360安全卫士木马查杀就能帮你。

什么是感染型病毒？

感染型病毒让人烦不胜烦，最根本的原因在于他本身除了具有感染其他程序的功能之外，一般也会携带一个其他类型的恶意模块，如后门或者窃密模块，而感染只是为了更好的传播自身。这也是他与蠕虫病毒最大的不同，蠕虫病毒是一个独立的程序，不需要宿主程序。如今，随着木马技术的发展，感染型病毒也有很多不的感染方式，典型的感染型病毒有Ramnit和Virut等，本文中分析的Synaptics病毒是一个感染能力极强，但是总体逻辑比较简单的病毒。

Synaptics感染型病毒将自身的文件描述等都伪装成笔记本电脑触控板的驱动程序Synaptics Pointing Device Driver。在病毒运行后，会遍历磁盘上所有的可执行文件，并将目标文件更新到病毒资源中，将病毒文件的图标资源替换为目标文件图标，然后用病毒文件覆盖目标文件，完成感染。

用户在使用电脑的过程中，并不会有太明显的感知，因为被感染的程序在运行后，会先执行病毒代码，随机释放正常的文件进行执行。下图是被感染的7z安装程序，通过对比可以发现两者的一些不同点：

每个感染型病毒也都会携带一些其他的恶意功能，而Synaptics则携带一个后门，与CC服务器建立连接后，通过接受后门指令执行不同的恶意功能，包括截屏，文件下载，键盘记录等等。

木马查杀彻底清除感染型病毒

感染型病毒通过修改其他计算机程序（宿主程序），向宿主程序中插入恶意代码的计算机病毒。如果插入成功，则宿主程序在运行时便会执行被插入的恶意代码。由于感染机制比较特殊，感染型病毒清除存在一定的挑战，处理过程中稍有不慎就可能导致程序被再次感染。360安全卫士（weishi.360.cn）木马查杀在检测到感染型病毒时会启用防感染模式进行全盘查杀：

一键点击“启用防感染模式”，360安全卫士木马查杀就能帮助你查杀并修复被感染的程序，清除被感染程序体内的恶意代码，快速且彻底的解决你的电脑问题。

360木马专杀大全国内首现大规模感染的VBR木马 360独家查杀

分类：手机软件日期：2025-01-19 浏览：23 评论：0

国内首现大规模感染的VBR木马 360独家查杀

更专业的木马查杀工具，360安全卫士轻松消灭电脑顽固病毒

相关推荐

360木马专杀大全 国内首现大规模感染的VBR木马 360独家查杀

分类：手机软件 日期：2025-01-19 浏览：23 评论：0

国内首现大规模感染的VBR木马 360独家查杀

更专业的木马查杀工具，360安全卫士轻松消灭电脑顽固病毒

相关推荐

360木马专杀大全国内首现大规模感染的VBR木马 360独家查杀

分类：手机软件日期：2025-01-19 浏览：23 评论：0