电脑频繁弹出广告？这可能是“独狼”病毒在作崇

duncansu

“如果坏事有可能发生，不管这种可能性多么小，它总会发生，并可能会引起最大程度的损失”，实习生小张转正公开答辩会后说。

95后小张在北京某科技公司担任实习生岗位，三天前，如期迎来自己公开答辩。原本准备充足的他，却没有想到被“色情”事件给搅乱阵脚。在短短二十几分钟的答辩会上，电脑屏幕竟然先后弹出多次大尺度的色情广告，令自己十分羞耻。

尽管最终顺利通过答辩，小张成为一名正式员工。但是“色情”事件却一直困扰他，感觉在同事面前抬不起头，很没有面子。一向“光明磊落”的自己，坚信没有观看色情视频，怀疑电脑可能已经中招。

为还自己一个“清白”，小张向程序员学弟诉说了自己的烦扰，以寻求帮助。在学弟的“指引”下，他与腾讯电脑管家微信公众号取得联系，及时向“管哥”诉说了自己遭遇的经过。经腾讯电脑管家安全专家分析发现，这类弹窗广告其实是一个名为mini.lohaslady.exe的广告弹窗木马进程，威胁用户隐私及财产安全。

（图：腾讯电脑管家拦截并查杀该病毒）

该木马实为Rootkit病毒，主要通过独狼木马家族进行传播释放，自出现以来十分活跃。除了下载运行广告弹窗及盗号木马，该病毒家族还会通过锁定多款浏览器主页来牟利，同时不同的浏览器可以配置成锁定不同的主页。除此之外，rootkit病毒还主要通过驱动程序在系统底层运行，可轻易获得系统级权限，严重时可能会导致计算机完全被攻击者远程控制。

更为重要的是，独狼木马家族传播形式多样且具备对抗杀软能力。目前，该家族主要依靠外挂、破解激活工具、盗版ghost系统等传播渠道进行扩散，具有极强的自保护对抗能力，包括阻止主流杀软驱动加载，阻断联网等，给安全厂商检测查杀带来了不小的麻烦。

在“管哥”的帮助下，小张现已完全将残留在自己电脑上的“独狼”病毒清除。为挽回失去的面子，他还在公司普及此类病毒的危害及运行原理知识，并以“安全专家”自居，向同事提出防御建议：

首先，由于当前各种破解激活工具已成为非常重要的病毒传播渠道，建议大家尽量不要使用各类破解激活工具；

其次，开启杀毒软件实时保护功能，如果破解激活工具被杀毒软件报警，应直接删除该工具，不再使用；

最后，对于不幸已中招用户，可以使用腾讯电脑管家等主流杀毒软件进行病毒查杀。

本文版权归原作者今日头条所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6679958468918510083/

逆海浮鱼

腾讯给你多少钱？能不能分我一半？

新人谦虚学

周鸿祎：马化腾给你多少钱？360出双倍！

rt45rti

哦

sRGFCZAg

有的病毒连360都杀不了