异鬼Ⅱ防治指南

电脑管家用户如何防治?

电脑管家已全面防御异鬼Ⅱ病毒安装管家的用户手动升级到最新版本,即可查杀该病毒。

您需要做:打开电脑管家,点击“全盘查杀“进行检测 

可能的结果1:没有发现病毒,电脑安全

可能的结果2:发现病毒,需立即查杀。处理方式如下:
Step1:勾选“风险项”,点击立即处理,清除“异鬼Ⅱ”病毒

Step2:病毒已成功清除,请重启电脑

非电脑管家用户如何防治?

没有装电脑管家的用户,别着急,按照以下步骤使用免疫工具,也能保护电脑安全~

1、下载异鬼Ⅱ病毒免疫工具”  立即下载

2、双击运行工具,进行检测

3、出现检测结果:
1)没有发现异鬼Ⅱ病毒,您的电脑安全

2)发现异鬼Ⅱ病毒,请立即查杀
病毒已清除,请重启电脑。
如果
修复失败,请重启电脑后再次运行专杀工具进行修复。

下载器高速下载藏猫腻


此次发现的Bootkit木马隐藏在甜椒刷机软件中。甜椒刷机通过各大网站高速下载器疯狂静默推广,该版本的甜椒看似刷机软件,实则为恶性木马,腾讯电脑管家将之命名为“异鬼II”。异鬼Ⅱ隐藏了能够拉起云端恶意代码的后门,一旦运行,会从云端下载VBR感染模块感染电脑VBR,即使用户重装系统,也无法清除。

正规软件携带恶意代码


此次发现的Bootkit木马隐藏在甜椒刷机软件中。甜椒刷机通过各大网站高速下载器疯狂静默推广,该版本的甜椒看似刷机软件,实则为恶性木马,腾讯电脑管家将之命名为“异鬼II”。异鬼Ⅱ隐藏了能够拉起云端恶意代码的后门,一旦运行,会从云端下载VBR感染模块感染电脑VBR,即使用户重装系统,也无法清除。这次事件中,令人吃惊的是这个恶意VBR的植入者,居然是一款比较知名的软件——甜椒刷机。因为开发者是正规的软件公司,软件上打了官方的数字签名,不少安全厂商将其加入白名单中,导致大量机器感染。而因为是正规软件,所以通过国内几大知名下载站的高速下载器推广,并且异鬼Ⅱ能够兼容xp、win7、win10等主流操作系统,目前至少影响了数百万台用户机器。