2017异鬼Ⅱ病毒免疫工具腾讯电脑管家查杀

2017异鬼Ⅱ病毒免疫工具腾讯电脑管家查杀是一款专门针对异鬼Ⅱ病毒开发的防护软件，“异鬼Ⅱ”木马通过国内几大知名下载站的高速下载器推广，并且能够兼容XP、Win7、Win10等主流操作系统，影响范围巨大。

静默推广传播云控篡改VBR

近期，甜椒刷机通过各大网站高速下载器疯狂静默推广，该版本的甜椒看似刷机软件，实则为恶性木马。异鬼Ⅱ隐藏了能够拉起云端恶意代码的后门，一旦运行，会从云端下载VBR感染模块感染电脑VBR，即使用户重装系统，也无法清除。

传播原因：

一方面是因为VBR主要负责用户电脑操作系统引导程序的加载，比Windows操作系统更早启动，一旦VBR被感染，杀毒软件将很难检测出来；另一方面由于此次“异鬼Ⅱ”木马为正规软件公司所开发，并具有官方的数字签名，不少安全厂商将其加入意味着安全的“白名单”中，大多数杀毒软件无法检测到该木马的存在。

“异鬼II”木马检测方法：

1、中毒检测方法

a)检查电脑以下目录是否存在.wav文件

C:WindowsSystem32configsystemprofileappDataLocalMicrosoftMedia

C:Users用户名appDataLocalMicrosoftMedia

b)检查是否存在C:windwossystem32usbsapi.dll文件

c)检查注册表是否存在以下键值

{FC70EFDD-2741-495C-9A93-42408F6878D9}un

d)注册表存在以下键值，说明已感染

HKEY_LOCAL_MACHINE SoftwareClassesCLSID{FC70EFDD-2741-495C-9A93-42408F6878D9}ex值：1

2、不要通过下载站下载软件，如果一定要用到高速下载器，不要选择安装捆绑在下载器中的软件。

此外，CNCERT推荐用户可通过腾讯电脑管家等安全工具查杀“异鬼Ⅱ”木马。目前腾讯电脑管家已经推出“异鬼Ⅱ”木马专杀工具，用户可以及时下载运行。(https://guanjia.qq.com)