病毒危害:
由于各种各样的原因,国内很多用户使用激活软件来延长Windows系统的使用时间。正是由于这个市场非常巨大,于是黑客就通过系统一键激活之类的软件来传播病毒。这类病毒运行后首先会释放一个驱动文件,以保护其释放的动态库文件无法被删除。接着该驱动文件在系统关机的时候,重新拷贝成随机名字的新驱动文件,并将驱动信息写入注册表以便于下一次时启动加载。在驱动加载之后其会将相关的DLL文件注入到Explorer.exe进程中执行首页劫持,再通过计费链接和推广网址来获取相关的收益。
防范措施:
由于这类病毒使用了驱动文件进行保护,所以杀毒软件很难对其进行查杀操作。建议用户通过PE盘启动系统,再利用绿色版的杀毒软件进行查杀,从而还用户一个干净的系统。