近期騰訊電腦管家接到眾多用戶反饋瀏覽器主頁被篡改，求助用戶多從網(wǎng)上下載盜版封裝的ghost系統(tǒng)、傳奇私服、游戲外掛、軟件下載器、U盤PE工具等之后系統(tǒng)出現(xiàn)異常，有些工具為誘騙用戶運行，還特意提示：關(guān)掉殺毒軟件或?qū)⒅付ǔ绦蛱砑拥綒⒍拒浖男湃瘟斜砗筮\行。騰訊安全專家分析以上工具之后發(fā)現(xiàn)，不少工具已被植入為Rootkit病毒。

圖1

騰訊安全專家建議用戶不要輕易下載使用這些高風(fēng)險軟件，切勿輕易將可疑程序添加到殺毒軟件的信任列表，這樣做等于“引狼入室”。中招電腦會出現(xiàn)瀏覽器主頁被鎖定、被自動添加收藏夾、被強制瀏覽私服網(wǎng)站、電腦被自動安裝多款不需要的軟件等現(xiàn)象。

1.Rootkit病毒強制篡改、鎖定瀏覽器主頁

以上這些工具中內(nèi)置的Rootkit病毒往往會篡改鎖定用戶瀏覽器主頁，并通過篡改劫持流量來獲利。而用戶想設(shè)定為自己想要的主頁地址，就難上加難。

圖2

遇到這種情況，用戶可以使用騰訊電腦管家的瀏覽器保護功能來自定義瀏覽器主頁，可以鎖定為自己設(shè)定的主頁。

圖3

2.游戲玩家被強行劫持到私服網(wǎng)站

游戲玩家會遇到訪問游戲網(wǎng)站時，打開的卻私服網(wǎng)站內(nèi)容。這些網(wǎng)站會用各種誘餌伎倆誘導(dǎo)用戶點擊網(wǎng)站推廣的游戲，這些推廣的廣告里下載病毒也極為常見。如下圖所示：

圖4

圖5

3.各種不需要的軟件不請自來

惡意推裝用戶不需要的軟件早已成為Rootkit病毒的主要贏得模式，每個軟件安裝，病毒經(jīng)營者都能從中獲利。

圖6

4.瀏覽器收藏夾被添加各種網(wǎng)址

瀏覽器‘收藏夾’被莫名奇妙添加很多非本人主動添加的網(wǎng)址，手動刪除之后，不久會被重復(fù)添加，被添加的網(wǎng)址都帶有推廣ID，雖然用戶點擊次數(shù)有限，但積少成多，也是Rootkit病毒的常見贏利方式。
如下圖：

圖7

如果使用PChunter工具，查看‘內(nèi)核’中的‘系統(tǒng)回調(diào)’，會發(fā)現(xiàn)一個文件創(chuàng)建多個系統(tǒng)回調(diào)且“文件不存在”。下圖所示teuiszxihz.sys就是Rootkit病毒。

圖8

已經(jīng)中毒的用戶可以使用騰訊電腦管家查殺，如遇到頑固難查殺的Rootkit病毒，可以使用管家PE版急救盤來解決。

下載地址：https://share.weiyun.com/54AFAYO

下面獨立急救箱操作說明：

1.   下載好獨立急救箱后鼠標右鍵 選擇 ‘解壓到 SystemAidBoxPro_290_3_26’。

2.   打開SystemAidBoxPro_290_3_26文件夾，找到123.exe點擊鼠標右鍵選擇‘以管理員身份運行’。

3.   彈出‘用戶賬戶控制’ 點擊‘是(Y)’。

4.   管家急救箱‘快速急救’旁邊一個向下三角按鈕點擊一下。 

5.   彈出菜單選擇‘強力急救’。

Windows10系統(tǒng)可以使用電腦管家PE版急救盤下載鏈接（有使用說明）：

https://guanjia.qq.com/avast/283/index.html?ADTAG=innerenter.web.index.zxaq