近日，有不少用戶向騰訊電腦管家反饋，稱在自行安裝的電腦系統(tǒng)中，出現被強行安裝各類捆綁軟件、瀏覽器自動導航各類促銷界面、頻繁出現各種彈窗廣告等一系列流氓行為。同時，正常啟動安全軟件進行殺毒時，電腦系統(tǒng)會被強制重啟，影響正常網絡生活。目前，騰訊電腦管家已全面攔截并且查殺該木馬病毒，對于已經中招的用戶，騰訊電腦管家安全專家推薦使用電腦管家PE版急救箱進行全面查殺。

經騰訊安全御見威脅情報中心檢測發(fā)現，該用戶系統(tǒng)被安裝Rootkit病毒。同時為進一步對抗殺毒軟件，一旦用戶選擇查殺病毒，該木馬就會強制電腦系統(tǒng)重啟。截至到目前，該木馬呈現小幅增長趨勢，主要集中在山東、廣東、河南等地區(qū)，并且逐漸向全國范圍內蔓延。

　　(圖：鎖主頁木馬傳播趨勢圖)

據騰訊電腦管家安全專家介紹，該木馬實際為“主頁保安”軟件的驅動模塊，對殺毒軟件采取強對抗手段。目前，主頁保安官網宣稱是其舊版本被病毒利用，但該軟件行為和病毒極其類似，包括對抗殺毒軟件，阻止殺毒軟件進行BCD配置文件等。不僅如此，該木馬還通過各種Windows、Office盜版激活工具進行擴散傳播。

除此以外，該木馬還與早前騰訊電腦管家發(fā)現的“獨狼2”木馬進行捆綁傳播。據了解，“獨狼”屬于Rootkit系列，今年六月份曾出現過一次，并持續(xù)活躍至今。由于在安裝盜版Ghost系統(tǒng)時就潛伏其中，Rootkit病毒家族可輕易獲取系統(tǒng)底層權限，阻截殺毒軟件的查殺，并隨時在用戶機器上執(zhí)行任意代碼操作。

　　(圖：“獨狼2”木馬病毒)

從年初出現的“雙槍2”到6月爆發(fā)的“獨狼”病毒再到此次出現的鎖主頁木馬，Rootkit家族依靠隱蔽性強、反復感染、難以查殺的特點，給用戶帶來了極大的困擾。

據騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松介紹，此類病毒木馬主要隱藏在Windows盜版激活工具中，誘導和欺騙用戶關閉殺毒軟件后運行，從而中斷殺毒操作。

　　(圖：WinPE版急救箱(管家急救盤)查殺截圖)

當前，盜版Windows操作系統(tǒng)在國內的使用需求仍占據很高比例，與此同時，鎖主頁木馬的感染量也隨之增高，以此劫持用戶瀏覽器主頁實施一系列非法操作。對此，馬勁松建議廣大用戶使用正版操作系統(tǒng)，保持騰訊電腦管家等安全軟件實時開啟狀態(tài)。如果用戶已經中招，在用殺毒軟件或急救箱查殺過程中被強制重啟，導致殺毒過程終端無法徹底清除該病毒時，可以使用騰訊電腦管家PE版急救箱進行查殺，可徹底查殺鎖主頁木馬以及其他Rootkit病毒。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。