本帖最后由 lindeng1988 于 2015-8-26 18:49 编辑
近期新型木马VBR逞凶一时。感染此木马后,电脑桌面会提示“services.exe意外终止,状态码为-1073741819”,并倒计时60秒自动关机重启。目前,江民杀毒软件已紧急更新病毒库,可彻底查杀此木马恢复默认VBR,保护用户电脑不会被木马重复感染
VBR全称Volume Boot Record(卷引导记录),负责操作系统引导程序的加载,比Windows更早启动。一旦VBR被木马感染,恶意代码会获得隐蔽生存的空间,难以被传统杀毒软件检测到。此前,国内曾多次出现鬼影、暗云等MBR(主引导记录)木马,杀毒软件对MBR的检测和防范已经非常重视,VBR则成为木马重点攻击的又一个目标。据江民安全专家介绍,此次出现的VBR木马还会强制推广流氓软件。网友电脑中招后,电脑会自动出现大量未知的软件,严重拖慢电脑速度,其中一些软件还没有标准卸载项,甚至卸载后又原地复活。对此,江民杀毒软件已紧急更新病毒库,可以彻底查杀此木马恢复默认VBR,保护用户电脑不会被木马重复感染。 江民安全专家提醒广大网友:如果碰到services.exe崩溃、电脑自动关机重启等现象不要惊慌,可以使用江民杀毒软件进行查杀;平时也要养成良好的电脑使用习惯,不打开可疑来源的文件,不随意点击陌生链接。电脑应开启江民杀毒等专业安全软件,能够在木马入侵前就将其拦截。
| 
发表于 2015-8-26 18:20:37
楼主