"Kuzzle"透過下載器感染使用者計算機MBR和VBR
"Kuzzle"的"Bootkit"模組感染模組相容XP、Win7、Win10等主流作業系統,透過感染計算機MBR和VBR駐留在使用者系統中,還透過Hook磁碟讀寫鉤子對抗殺軟查殺。另外,即使使用者察覺瀏覽器異常,重灌系統也無法徹底清除"Kuzzle"。"Kuzzle"隱蔽性比之前的被曝光的"暗雲"和"異鬼"等Bootkit更強,病毒用到的全部資料檔案都加密存放在使用者硬碟,只有在病毒執行時才會在記憶體解密後加載,整個攻擊流程病毒檔案全程不落地。火絨安全實驗室發現近期感染MBR、VBR技術病毒和流氓軟體呈逐漸增多的趨勢,而且下載站已經成為流氓軟體和病毒的重要傳播渠道。
解決方法其實也是有的,就以前出現的“鬼影病毒”“暗雲木馬”都是感染計算機的MBR,因為MBR(主引導記錄)和VBR(卷引導記錄)都是獨立於作業系統存在的,你的電腦就是換系統也不會動MBR裡面的資料,他是用來引導作業系統載入,電腦開機時先於作業系統執行,所以你再如何換系統,對此類木馬病毒沒有絲毫影響。
思路如下:
然後進系統使用殺軟全盤防毒。
如果你的電腦可以重做系統,用隨身碟進PE工具,一定要記錄“重建主引導記錄(MBR)”,再重做系統。做完系統先裝殺軟,先防毒。
如果可以,重新分割槽,重寫MBR,使用乾淨隨身碟工具做系統。肯定是能清除病毒。之前碰到的鬼影病毒,都是這樣處理的
"Kuzzle"透過下載器感染使用者計算機MBR和VBR
"Kuzzle"的"Bootkit"模組感染模組相容XP、Win7、Win10等主流作業系統,透過感染計算機MBR和VBR駐留在使用者系統中,還透過Hook磁碟讀寫鉤子對抗殺軟查殺。另外,即使使用者察覺瀏覽器異常,重灌系統也無法徹底清除"Kuzzle"。"Kuzzle"隱蔽性比之前的被曝光的"暗雲"和"異鬼"等Bootkit更強,病毒用到的全部資料檔案都加密存放在使用者硬碟,只有在病毒執行時才會在記憶體解密後加載,整個攻擊流程病毒檔案全程不落地。火絨安全實驗室發現近期感染MBR、VBR技術病毒和流氓軟體呈逐漸增多的趨勢,而且下載站已經成為流氓軟體和病毒的重要傳播渠道。
解決方法其實也是有的,就以前出現的“鬼影病毒”“暗雲木馬”都是感染計算機的MBR,因為MBR(主引導記錄)和VBR(卷引導記錄)都是獨立於作業系統存在的,你的電腦就是換系統也不會動MBR裡面的資料,他是用來引導作業系統載入,電腦開機時先於作業系統執行,所以你再如何換系統,對此類木馬病毒沒有絲毫影響。
思路如下:
然後進系統使用殺軟全盤防毒。
如果你的電腦可以重做系統,用隨身碟進PE工具,一定要記錄“重建主引導記錄(MBR)”,再重做系統。做完系統先裝殺軟,先防毒。
如果可以,重新分割槽,重寫MBR,使用乾淨隨身碟工具做系統。肯定是能清除病毒。之前碰到的鬼影病毒,都是這樣處理的