亚洲中文字幕无码专业区,免费高清a级毛片在线播放

暗云iii專殺工具是奇虎360推出的暗云3木馬查殺工具，若筒子們懷疑自己中了該病毒，下載掃描查殺就ok啦，快來IT貓撲下載吧！

暗云3木馬病毒介紹

“暗云”是一個迄今為止最復雜的木馬之一，感染了數(shù)以百萬的計算機，暗云木馬使用了很多復雜的、新穎的技術(shù)來實現(xiàn)長期地潛伏在用戶的計算機系統(tǒng)中。

其使用了BootKit技術(shù)，直接感染磁盤的引導區(qū)，感染后即使重裝格式化硬盤也無法清除。

國內(nèi)權(quán)威安全評測機構(gòu)PCSL，針對“暗云”對各大安全廠商做了一次詳盡評估，其中奇虎360、騰訊電腦管家和金山毒霸等已可防御。

暗云iii出現(xiàn)方式

如果發(fā)現(xiàn)電腦存在下列癥狀，最好使用殺毒軟件查殺暗云木馬：

1、桌面出現(xiàn)“美女視頻直播”快捷方式；[2]

2、訪問baidu.com時網(wǎng)址后面自動加上了一個奇怪的字符串；

3、電腦出現(xiàn)過RUNDLL錯誤提示框；

4、安卓手機連接電腦后莫名其妙裝上haomm等應用，電腦里查出xnfbase.dll、thpro32.dll等文件，或者你所在qq群出現(xiàn)由你分享的私服游戲（實際上是木馬利用qq漏洞上傳的）；

5、由于暗云木馬感染了MBR（磁盤主引導區(qū)），即使重裝系統(tǒng)，MBR里的惡意代碼還會聯(lián)網(wǎng)下載木馬病毒進來，電腦中毒癥狀會再次出現(xiàn)。

常駐計算機模塊(MBR)行為

電腦開機后，受感染的磁盤MBR第一時間獲得CPU的控制權(quán)，其功能是將磁盤3-63扇區(qū)的木馬主體加載到內(nèi)存中解密執(zhí)行，木馬主體獲得執(zhí)行后通過掛鉤int 15中斷來獲取第二次執(zhí)行的機會，隨后讀取第二扇區(qū)中的備份MBR正常地引導系統(tǒng)啟動。

系統(tǒng)引導啟動時會通過int 15中斷查詢內(nèi)存信息，此時掛鉤15號中斷的木馬便得以第二次獲得CPU控制權(quán)，獲得控制權(quán)后木馬掛鉤BILoadImageEx函數(shù)，調(diào)用原始15號中斷并將控制權(quán)交回給系統(tǒng)繼續(xù)引導。

當系統(tǒng)引導代碼調(diào)用BILoadImageEx加載ntoskrnl.exe時，木馬便第三次獲得控制權(quán)，獲得控制權(quán)后木馬再一次執(zhí)行掛鉤操作，此次掛鉤的位置是ntoskrnl.exe的入口點，隨后將控制權(quán)交給系統(tǒng)繼續(xù)引導。

當引導完畢進入windows內(nèi)核時，掛鉤ntoskrnl入口點的木馬代碼第四次獲得CPU控制權(quán)，此時木馬已真正進入windows內(nèi)核中，獲得控制權(quán)后，分配一塊內(nèi)存空間，將木馬內(nèi)核的主功能代碼拷貝到分配的空間中，并通過創(chuàng)建PsSetcreateThreadNotifyRoutine回調(diào)的方式使主功能代碼得以執(zhí)行。

至此完成木馬由MBR到windows內(nèi)核的加載過程。

暗云3查殺方法

根據(jù)多方發(fā)布的信息，暗云Ⅲ的主要特點是增加了“占坑設備名”的技術(shù)手段對抗安全軟件。

也就是說，暗云Ⅲ會注冊使用360急救箱的設備名，意圖阻止中毒電腦運行360急救箱。

對此，360安全衛(wèi)士官方微博公布了一張360急救箱在去年12月更新版本的代碼截圖，當時已針對暗云Ⅲ破解它的“占坑設備名”，使其無法阻撓360急救箱正常運行。

任何機構(gòu)都可以使用360急救箱去年12月之后的版本進行測試驗證，完全可以徹底清除暗云Ⅲ病毒。

暗云Ⅲ之所以專門對360搞小動作，這是因為360早在2011年九月就研究開發(fā)了徹底查殺各種MBR BOOTKIT的專殺技術(shù)，此后又申請了國家專利（專利號201310594976），是目前國內(nèi)唯一可以全面清除鬼影、暗云等系列MBR病毒的安全產(chǎn)品，因此暗云才會把360當作頭號“天敵”。

用戶只要正常開啟360安全衛(wèi)士，就能實時攔截暗云Ⅲ等木馬病毒；

如果有用戶關(guān)閉安全軟件冒險使用帶毒外掛而中招，可以通過360安全衛(wèi)士或直接使用360急救箱進行掃描殺毒，即可徹底查殺清除暗云Ⅲ。