暗云iii專殺工具下載 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁安全相關(guān)病毒防治 → 360暗云3木馬專殺工具 官方版

360暗云3木馬專殺工具

官方版

360暗云3木馬專殺工具下載
  • 軟件大?。?span itemprop="fileSize">50.00 MB
  • 軟件語言:中文
  • 軟件類型:國產(chǎn)軟件 / 病毒防治
  • 軟件授權(quán): 免費(fèi)軟件
  • 更新時(shí)間:2018-10-20 12:04:49
  • 軟件等級(jí):4星
  • 軟件廠商: 北京奇虎科技有限公司
  • 應(yīng)用平臺(tái):WinAll, WinXP, Win7
  • 軟件官網(wǎng):

ITMOP本地下載文件大?。?0.00 MB

點(diǎn)贊 好評(píng) 0%(0) 差評(píng) 差評(píng) 0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評(píng)論下載地址

小編為您推薦: 360暗云3木馬專殺工具 暗云 360

暗云iii專殺工具是奇虎360推出的暗云3木馬查殺工具,若筒子們懷疑自己中了該病毒,下載掃描查殺就ok啦,快來IT貓撲下載吧!

暗云3木馬病毒介紹

“暗云”是一個(gè)迄今為止最復(fù)雜的木馬之一,感染了數(shù)以百萬的計(jì)算機(jī),暗云木馬使用了很多復(fù)雜的、新穎的技術(shù)來實(shí)現(xiàn)長期地潛伏在用戶的計(jì)算機(jī)系統(tǒng)中。

其使用了BootKit技術(shù),直接感染磁盤的引導(dǎo)區(qū),感染后即使重裝格式化硬盤也無法清除。

國內(nèi)權(quán)威安全評(píng)測機(jī)構(gòu)PCSL,針對(duì)“暗云”對(duì)各大安全廠商做了一次詳盡評(píng)估,其中奇虎360、騰訊電腦管家金山毒霸等已可防御。

暗云iii出現(xiàn)方式

如果發(fā)現(xiàn)電腦存在下列癥狀,最好使用殺毒軟件查殺暗云木馬:

1、桌面出現(xiàn)“美女視頻直播”快捷方式;[2]?

2、訪問baidu.com時(shí)網(wǎng)址后面自動(dòng)加上了一個(gè)奇怪的字符串;

3、電腦出現(xiàn)過RUNDLL錯(cuò)誤提示框;

4、安卓手機(jī)連接電腦后莫名其妙裝上haomm等應(yīng)用,電腦里查出xnfbase.dll、thpro32.dll等文件,或者你所在qq群出現(xiàn)由你分享的私服游戲(實(shí)際上是木馬利用qq漏洞上傳的);

5、由于暗云木馬感染了MBR(磁盤主引導(dǎo)區(qū)),即使重裝系統(tǒng),MBR里的惡意代碼還會(huì)聯(lián)網(wǎng)下載木馬病毒進(jìn)來,電腦中毒癥狀會(huì)再次出現(xiàn)。

常駐計(jì)算機(jī)模塊(MBR)行為

電腦開機(jī)后,受感染的磁盤MBR第一時(shí)間獲得CPU的控制權(quán),其功能是將磁盤3-63扇區(qū)的木馬主體加載到內(nèi)存中解密執(zhí)行,木馬主體獲得執(zhí)行后通過掛鉤int 15中斷來獲取第二次執(zhí)行的機(jī)會(huì),隨后讀取第二扇區(qū)中的備份MBR正常地引導(dǎo)系統(tǒng)啟動(dòng)。

系統(tǒng)引導(dǎo)啟動(dòng)時(shí)會(huì)通過int 15中斷查詢內(nèi)存信息,此時(shí)掛鉤15號(hào)中斷的木馬便得以第二次獲得CPU控制權(quán),獲得控制權(quán)后木馬掛鉤BILoadImageEx函數(shù),調(diào)用原始15號(hào)中斷并將控制權(quán)交回給系統(tǒng)繼續(xù)引導(dǎo)。

當(dāng)系統(tǒng)引導(dǎo)代碼調(diào)用BILoadImageEx加載ntoskrnl.exe時(shí),木馬便第三次獲得控制權(quán),獲得控制權(quán)后木馬再一次執(zhí)行掛鉤操作,此次掛鉤的位置是ntoskrnl.exe的入口點(diǎn),隨后將控制權(quán)交給系統(tǒng)繼續(xù)引導(dǎo)。

當(dāng)引導(dǎo)完畢進(jìn)入windows內(nèi)核時(shí),掛鉤ntoskrnl入口點(diǎn)的木馬代碼第四次獲得CPU控制權(quán),此時(shí)木馬已真正進(jìn)入windows內(nèi)核中,獲得控制權(quán)后,分配一塊內(nèi)存空間,將木馬內(nèi)核的主功能代碼拷貝到分配的空間中,并通過創(chuàng)建PsSetCreateThreadNotifyRoutine回調(diào)的方式使主功能代碼得以執(zhí)行。

至此完成木馬由MBR到windows內(nèi)核的加載過程。

暗云3查殺方法

根據(jù)多方發(fā)布的信息,暗云Ⅲ的主要特點(diǎn)是增加了“占坑設(shè)備名”的技術(shù)手段對(duì)抗安全軟件

也就是說,暗云Ⅲ會(huì)注冊(cè)使用360急救箱的設(shè)備名,意圖阻止中毒電腦運(yùn)行360急救箱。

對(duì)此,360安全衛(wèi)士官方微博公布了一張360急救箱在去年12月更新版本的代碼截圖,當(dāng)時(shí)已針對(duì)暗云Ⅲ破解它的“占坑設(shè)備名”,使其無法阻撓360急救箱正常運(yùn)行。

任何機(jī)構(gòu)都可以使用360急救箱去年12月之后的版本進(jìn)行測試驗(yàn)證,完全可以徹底清除暗云Ⅲ病毒。

暗云Ⅲ之所以專門對(duì)360搞小動(dòng)作,這是因?yàn)?60早在2011年九月就研究開發(fā)了徹底查殺各種MBR BOOTKIT的專殺技術(shù),此后又申請(qǐng)了國家專利(專利號(hào)201310594976),是目前國內(nèi)唯一可以全面清除鬼影、暗云等系列MBR病毒的安全產(chǎn)品,因此暗云才會(huì)把360當(dāng)作頭號(hào)“天敵”。

用戶只要正常開啟360安全衛(wèi)士,就能實(shí)時(shí)攔截暗云Ⅲ等木馬病毒;

如果有用戶關(guān)閉安全軟件冒險(xiǎn)使用帶毒外掛而中招,可以通過360安全衛(wèi)士或直接使用360急救箱進(jìn)行掃描殺毒,即可徹底查殺清除暗云Ⅲ。

什么是MBR

主引導(dǎo)記錄(MBR,Main Boot Record)是位于磁盤最前邊的一段引導(dǎo)(Loader)代碼。它負(fù)責(zé)磁盤操作系統(tǒng)(DOS)對(duì)磁盤進(jìn)行讀寫時(shí)分區(qū)合法性的判別、分區(qū)引導(dǎo)信息的定位,它由磁盤操作系統(tǒng)(DOS)在對(duì)硬盤進(jìn)行初始化時(shí)產(chǎn)生的。

更多>> 軟件截圖

推薦應(yīng)用

更多+ 廠商其他下載 電腦軟件 安卓應(yīng)用 安卓手游 蘋果應(yīng)用 蘋果手游 MAC

    其他版本下載

      精品推薦 木馬專殺

      木馬專殺
      更多 (67個(gè)) >> 木馬專殺 木馬專殺工具讓頑固的木馬病毒無隱藏之地,木馬病毒對(duì)于電腦的危害是巨大的,其偽裝的隱蔽性和危害性一直是電腦安全領(lǐng)域最難解決的問題,不過隨著一大波木馬專殺工具的研究和推出,可以讓很多的木馬程序難以遁形。木馬專殺工具可以幫助用戶找出電腦中疑似木馬的程序并在取得你允許的情況下刪除這些程序

      相關(guān)文章

      下載地址

      • 360暗云3木馬專殺工具 官方版

      查看所有評(píng)論>> 網(wǎng)友評(píng)論

      發(fā)表評(píng)論

      (您的評(píng)論需要經(jīng)過審核才能顯示) 網(wǎng)友粉絲QQ群號(hào):374962675

      查看所有 0條 評(píng)論>>

      更多>> 猜你喜歡