最近,网上发现一大批隐藏了传播性很踅斗渤汊强的恶心木马“异鬼Ⅱ” ,“异鬼Ⅱ”是通过高速下载器大范围的传播,另外“异鬼Ⅱ”也是通过隐藏在“甜椒刷机“、“绿豆刷机”、“奇兔刷机”等刷机软件,下载后就会感染上。
检查是否中“异鬼Ⅱ”木马的方式
1、C:WindowsSystem32configsystemprofileAppDataLocalMicrosoftMedia
2、C:Users用户名AppDataLocalMicrosoftMedia
3、如果上面路径找到有.wav后缀的文件那就说明中毒了
4、在 C盘检查是否存 windwossystem32usbsapi.dll这个文件,如果没搜索到会显示错误。
5、按Windows键+R,打开“运行”或者点开始后点运行,在“打开”输入框中输入“regedit”命令
6、在注册表下检查是否有以下的键值{FC70EFDD-2741-495C-9A93-42408F6878D9}un
7、存在以下的键值说明但诌诎箬已经中木马病毒HKEY_LOCAL_MACHINE SoftwareClassesCLSID{FC70EFDD-2741-495C-9A93-42408F6878D9}ex 值:1
避免使用容易中“异鬼Ⅱ”的方式
1、下载软件最好通过杀毒杀毒软件带的助手下载,不要在网站上下载,也不要通过高速下载器,也不要用有捆绑软件的下载器。
使用安全软件查杀
1、各大杀毒软件也推出了对应的杀毒方式,如电脑管家和360杀毒等
