乱上网 电脑恐遭流感折磨
安全维护
人得了流感会流鼻涕、咳嗽、发烧,电脑得了流感会怎么样呢?需要吃什么药呢?看完文章,你就明白了!
前段时间网上热炒QVOD播放器涉嫌借色情网站推广,其实今年年初打着QVOD播放器旗号传播病毒的行为就层出不穷,此类病毒近期的代表就是Q流感病毒,它是一款伪装成QVOD播放器的病毒(病毒运行后会下载真正的QVOD播放器),有QVOD的版权信息(图1),迷惑性非常大。在国庆前后,该病毒大规模爆发,每天的感染电脑超过10万台,也就是说每天有超过10万用户的个人敏感数据受到病毒的威胁。
案例回放
网友“风之雨”这几天有点烦,十一过后他的电脑老是出问题,杀毒软件不能正常运行了,他的《龙之谷》游戏账号和密码也丢了,为此,他特意重装了系统、重装了杀毒软件,可问题依旧,于是他求助《电脑报》的安全专家,希望得到指点。
类似网友“风之雨”的求助在近段时间猛增,为此《电脑报》进行了深入调查。起初以为是鬼影病毒的变种,后来发现不是,几经周折终于找到他们的共同点——他们下载安装了来路不明的QVOD播放器,真相终于浮出水面了,是Q流感病毒在作祟。
对症下药治流感
Q流感病毒会禁用杀毒软件且感染可执行文件,如果你的电脑有这些症状且你下载过QVOD播放器就有可能是中了Q流感病毒,此时可以进入安全模式再全盘杀毒。如果问题没有解决怎么办?这个可能性非常大,我们推荐使用顽固病毒木马专杀工具(工具下载地址:http://www.icpcw.com/bzsoft)。
下载并运行顽固病毒木马专杀工具,选中“全盘扫描”选项(图2),接着点击“开始扫描”按钮进行分析,分析完成以后会自动删除病毒以及被病毒感染的可执行文件,并要求重新启动系统。
如果你不想下载专杀工具,还可以使用安全辅助工具,用安全辅助工具扫描系统,分析病毒的行为和路径,然后根据扫描的结果查杀病毒。一般来说,安全辅助工具查杀病毒后,需要利用杀毒软件来清除被感染的可执行文件。
如果用户有一定的安全知识,可以试着手动删除病毒。运行进程管理工具XueTr,选择右键的“在下方显示模块窗口”命令,这样模块信息就在窗口下方显示出来了,依次点击进程列表中的svchost.exe进程,揪出里面有标注为“Shenzhen QVOD Technology Co.,Ltd”的svchost.exe进程,单击右键选择“结束进程”命令(图3)。
接着选择软件窗口中的“内核模块”标签,在其中找到一个没有“文件厂商”且名称中包括数字字母混合的驱动文件,点击鼠标右键,选择菜单中的“删除驱动(文件和注册表)”命令即可。
然后再选择软件窗口中的“服务”标签,在其中找到一个标注为“Shenzhen QVOD Technology Co.,Ltd”的启动服务(图4),点击右键中的“删除”命令即可。最后重新安装杀毒软件并升级到最新的病毒库,进行全盘查杀以清除Q流感病毒下载的病毒以及被它感染的那些可执行文件。
安全小百科>>
解剖Q流感病毒
Q流感病毒跟此前声名大噪的色播病毒一样,都是借着QVOD播放器的名义传播,不过这两种病毒的运行方式截然不同。色播病毒是通过破坏杀毒软件的云查杀,来避免病毒本体被杀毒软件查杀,而Q流感病毒对杀毒软件的破坏,主要依赖于病毒文件释放的驱动文件。
这个驱动文件在系统启动的时候,会先于杀毒软件进入系统内核,这样就使得杀毒软件的驱动文件在内核不起作用了,从而禁用了杀毒软件的监控功能,只有这样该病毒才能肆无忌惮地下载一大堆盗号病毒,伺机窃取用户QQ、网游等账号和密码。
此外,为了防范用户对病毒本体进行手工查杀,病毒每次运行产生的文件名称都不同,而且这些文件很多都通过“Shenzhen QVOD Technology Co.,Ltd”来进行伪装,让用户误以为是QVOD的文件。
如果仅仅清除了病毒本体,还不能完全解决问题,因为病毒还会对系统中的可执行文件进行感染,这样一旦用户运行了被感染的可执行文件,病毒就会再度复活,开始新一轮的破坏行动。
谨防此类病毒
目前,以QVOD播放器名义传播的病毒层出不穷,俨然自成一派。它们有几个共同点:主要寄居在色情网站中,谎称要看色情电影必须用QVOD播放器,诱使用户下载病毒(该病毒还会通过软件下载站的方式传播);它们都会下载盗号病毒,利用盗号病毒来窃取用户的个人隐私;它们都有QVOD版权信息,伪装得像真的QVOD文件。
通过长时间观察,小编认为此类病毒会稳步增多,由于杀毒软件对此类病毒重视程度日益高涨,它们在未来可能会采用更多伪装技术,例如使用正规的数字签名等。在此,小编提醒大家,不要访问色情网站,不要下载色情网站的播放器,就可以避免此类病毒的骚扰。■