暗云iii專殺工具下載 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁安全相關(guān)病毒防治 → 360暗云3木馬專殺工具 官方版

360暗云3木馬專殺工具

官方版

360暗云3木馬專殺工具下載
  • 軟件大?。?span itemprop="fileSize">50.00 MB
  • 軟件語言:中文
  • 軟件類型:國產(chǎn)軟件 / 病毒防治
  • 軟件授權(quán): 免費軟件
  • 更新時間:2018-10-20 12:04:49
  • 軟件等級:4星
  • 軟件廠商: 北京奇虎科技有限公司
  • 應用平臺:WinAll, WinXP, Win7
  • 軟件官網(wǎng):

ITMOP本地下載文件大?。?0.00 MB

點贊 好評 0%(0) 差評 差評 0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評論下載地址

小編為您推薦: 360暗云3木馬專殺工具 暗云 360

暗云iii專殺工具是奇虎360推出的暗云3木馬查殺工具,若筒子們懷疑自己中了該病毒,下載掃描查殺就ok啦,快來IT貓撲下載吧!

暗云3木馬病毒介紹

“暗云”是一個迄今為止最復雜的木馬之一,感染了數(shù)以百萬的計算機,暗云木馬使用了很多復雜的、新穎的技術(shù)來實現(xiàn)長期地潛伏在用戶的計算機系統(tǒng)中。

其使用了BootKit技術(shù),直接感染磁盤的引導區(qū),感染后即使重裝格式化硬盤也無法清除。

國內(nèi)權(quán)威安全評測機構(gòu)PCSL,針對“暗云”對各大安全廠商做了一次詳盡評估,其中奇虎360、騰訊電腦管家金山毒霸等已可防御。

暗云iii出現(xiàn)方式

如果發(fā)現(xiàn)電腦存在下列癥狀,最好使用殺毒軟件查殺暗云木馬:

1、桌面出現(xiàn)“美女視頻直播”快捷方式;[2]?

2、訪問baidu.com時網(wǎng)址后面自動加上了一個奇怪的字符串;

3、電腦出現(xiàn)過RUNDLL錯誤提示框;

4、安卓手機連接電腦后莫名其妙裝上haomm等應用,電腦里查出xnfbase.dll、thpro32.dll等文件,或者你所在qq群出現(xiàn)由你分享的私服游戲(實際上是木馬利用qq漏洞上傳的);

5、由于暗云木馬感染了MBR(磁盤主引導區(qū)),即使重裝系統(tǒng),MBR里的惡意代碼還會聯(lián)網(wǎng)下載木馬病毒進來,電腦中毒癥狀會再次出現(xiàn)。

常駐計算機模塊(MBR)行為

電腦開機后,受感染的磁盤MBR第一時間獲得CPU的控制權(quán),其功能是將磁盤3-63扇區(qū)的木馬主體加載到內(nèi)存中解密執(zhí)行,木馬主體獲得執(zhí)行后通過掛鉤int 15中斷來獲取第二次執(zhí)行的機會,隨后讀取第二扇區(qū)中的備份MBR正常地引導系統(tǒng)啟動。

系統(tǒng)引導啟動時會通過int 15中斷查詢內(nèi)存信息,此時掛鉤15號中斷的木馬便得以第二次獲得CPU控制權(quán),獲得控制權(quán)后木馬掛鉤BILoadImageEx函數(shù),調(diào)用原始15號中斷并將控制權(quán)交回給系統(tǒng)繼續(xù)引導。

當系統(tǒng)引導代碼調(diào)用BILoadImageEx加載ntoskrnl.exe時,木馬便第三次獲得控制權(quán),獲得控制權(quán)后木馬再一次執(zhí)行掛鉤操作,此次掛鉤的位置是ntoskrnl.exe的入口點,隨后將控制權(quán)交給系統(tǒng)繼續(xù)引導。

當引導完畢進入windows內(nèi)核時,掛鉤ntoskrnl入口點的木馬代碼第四次獲得CPU控制權(quán),此時木馬已真正進入windows內(nèi)核中,獲得控制權(quán)后,分配一塊內(nèi)存空間,將木馬內(nèi)核的主功能代碼拷貝到分配的空間中,并通過創(chuàng)建PsSetCreateThreadNotifyRoutine回調(diào)的方式使主功能代碼得以執(zhí)行。

至此完成木馬由MBR到windows內(nèi)核的加載過程。

暗云3查殺方法

根據(jù)多方發(fā)布的信息,暗云Ⅲ的主要特點是增加了“占坑設(shè)備名”的技術(shù)手段對抗安全軟件。

也就是說,暗云Ⅲ會注冊使用360急救箱的設(shè)備名,意圖阻止中毒電腦運行360急救箱。

對此,360安全衛(wèi)士官方微博公布了一張360急救箱在去年12月更新版本的代碼截圖,當時已針對暗云Ⅲ破解它的“占坑設(shè)備名”,使其無法阻撓360急救箱正常運行。

任何機構(gòu)都可以使用360急救箱去年12月之后的版本進行測試驗證,完全可以徹底清除暗云Ⅲ病毒。

暗云Ⅲ之所以專門對360搞小動作,這是因為360早在2011年九月就研究開發(fā)了徹底查殺各種MBR BOOTKIT的專殺技術(shù),此后又申請了國家專利(專利號201310594976),是目前國內(nèi)唯一可以全面清除鬼影、暗云等系列MBR病毒的安全產(chǎn)品,因此暗云才會把360當作頭號“天敵”。

用戶只要正常開啟360安全衛(wèi)士,就能實時攔截暗云Ⅲ等木馬病毒;

如果有用戶關(guān)閉安全軟件冒險使用帶毒外掛而中招,可以通過360安全衛(wèi)士或直接使用360急救箱進行掃描殺毒,即可徹底查殺清除暗云Ⅲ。

什么是MBR

主引導記錄(MBR,Main Boot Record)是位于磁盤最前邊的一段引導(Loader)代碼。它負責磁盤操作系統(tǒng)(DOS)對磁盤進行讀寫時分區(qū)合法性的判別、分區(qū)引導信息的定位,它由磁盤操作系統(tǒng)(DOS)在對硬盤進行初始化時產(chǎn)生的。

更多>> 軟件截圖

推薦應用

更多+ 廠商其他下載 電腦軟件 安卓應用 安卓手游 蘋果應用 蘋果手游 MAC

    其他版本下載

      精品推薦 木馬專殺

      木馬專殺
      更多 (67個) >> 木馬專殺 木馬專殺工具讓頑固的木馬病毒無隱藏之地,木馬病毒對于電腦的危害是巨大的,其偽裝的隱蔽性和危害性一直是電腦安全領(lǐng)域最難解決的問題,不過隨著一大波木馬專殺工具的研究和推出,可以讓很多的木馬程序難以遁形。木馬專殺工具可以幫助用戶找出電腦中疑似木馬的程序并在取得你允許的情況下刪除這些程序

      相關(guān)文章

      下載地址

      • 360暗云3木馬專殺工具 官方版

      查看所有評論>> 網(wǎng)友評論

      發(fā)表評論

      (您的評論需要經(jīng)過審核才能顯示) 網(wǎng)友粉絲QQ群號:374962675

      查看所有 0條 評論>>

      更多>> 猜你喜歡