爱华网最近几天在百度知道和论坛发现这样的求助:主页被锁定为www.870819.com/?4,启动项发现360start.exe,但不在360浏览器的安装路径中。桌面有个IE图标,但扩展名不是lnk,而是.e
怎样处理伪装成360se.exe的病毒——远程连接中毒用户电脑发现以下特征怎样处理伪装成360se.exe的病毒 1、
IE主页被锁定为http://www.870819.com/?4
怎样处理伪装成360se.exe的病毒 2、
启动项莫名出现360Start.exe,这个程序是某浏览器的一个组件,检查360start.exe的路径,发现并不在某浏览器的文件夹中
怎样处理伪装成360se.exe的病毒 3、
检查这个启动项的属性,在C:ProgramFilesWinRARFormats文件夹下出现360Start.exe(这个是带有某正常公司数字签名的程序文件)、e.reg、360se.exe、KB981400.vbs等不明文件。其中360se.exe是伪装成某浏览器的病毒程序。KB981400.vbs是有害的脚本文件。
怎样处理伪装成360se.exe的病毒 4、
病毒在桌面创建internet explorer.e的文件,并在注册表中创建.e扩展名的文件关联。
初步判断360Start.exe没有对要启动的360se.exe做安全检查,而是直接加载起来,并且没有任何错误提示,结果就被病毒作者使用360start.exe来启动病毒。病毒可能会在电脑上任意非某浏览器的安装目录下出现。但显著的特征就是360start.exe会在启动项出现,因360start.exe是带有某公司数字签名的正常程序,这个启动项极易被安全软件忽视,也不太容易引起用户的警惕 。
怎样处理伪装成360se.exe的病毒——工具/原料
金山毒霸或金山急救箱手工删除
怎样处理伪装成360se.exe的病毒——步骤/方法
怎样处理伪装成360se.exe的病毒 1、
立即在自己的电脑搜索360start.exe和360Se.exe,若这两个文件出现在非正常安装的某浏览器所在的文件夹,表明已经中毒,须立即将这两个程序删除。
怎样处理伪装成360se.exe的病毒 2、
使用金山毒霸、金山卫士或金山急救箱,快速查杀3-5分钟后,即可按提示处理这些伪装360se.exe的病毒。
怎样处理伪装成360se.exe的病毒_360se.exe
怎样处理伪装成360se.exe的病毒——注意事项病毒木马经常会伪装成正常的程序文件,带有数字签名的程序很容易被杀毒软件或人工检查忽略。病毒利用正常程序来实现启动,这种情况最近相当多见,值得大家警惕。
