当前位置:网站首页 > 暖心故事 > 正文

互联网实时新闻:驱动木马触发PATCHGUARD蓝屏不用怕360安全卫士一键解决

作者:访客发布时间:2023-04-24分类:暖心故事浏览:83评论:0

导读:导读分享一篇有关互联网,手机方面文章给大家,相信很多小伙伴们还是对互联网,手机这方面还是不太了解,那么小编也在网上收集到了一些关于手机...
导读 分享一篇有关互联网,手机方面文章给大家,相信很多小伙伴们还是对互联网,手机这方面还是不太了解,那么小编也在网上收集到了一些关于手机

分享一篇有关互联网,手机方面文章给大家,相信很多小伙伴们还是对互联网,手机这方面还是不太了解,那么小编也在网上收集到了一些关于手机和互联网这方面的相关知识来分享给大家,希望大家看了会喜欢。

  近日,360安全卫士团队持续收到用户反馈,win10系统出现蓝屏现象,蓝屏代码为CRITICAL_STRUCTURE_CORRUPTION(109),蓝屏频率可能十几分钟、半小时一次,已严重影响用户使用电脑。经360安全卫士团队及时响应持续跟进,最终确认蓝屏原因是用户电脑中了驱动木马。不过广大用户无需过分担心,已安装360安全卫士的用户未受到此次蓝屏波及,出现此蓝屏的用户,只要使用360安全卫士和360系统急救箱均可以检测、查杀此驱动木马。

据360安全卫士介绍,该木马加载运行后会主动卸载自身驱动及隐藏自身,并将一个不属于任何模块的注册表回调CmpCallback驻留在内存中,触发win10 PatchGuard内核保护机制,最终导致电脑出现蓝屏。

  360安全大脑溯源解析

木马驻留在内存中的回调

木马回调触发PatchGuard内核保护引起蓝屏

  通过360安全大脑追踪溯源发现,此驱动的源头为不正规网站软件下载器。此类下载器出现的同时,还可能会进行恶意捆绑安装“小易记事本”和“加速浏览器-2345”这两款软件,并通过恶意驱动篡改IE浏览器首页。不法分子将这类网站做的非常逼真,再加上人们在搜索引擎时很少观看网址,被骗的人可谓不在少数。

360安全卫士支持查杀此驱动木马

  目前,在360安全大脑的强势赋能下,360安全卫士等系列产品可在第一时间拦截查杀此类木马威胁。同时,面对诡诈多变的木马威胁,360安全大脑还针对用户安全下载,给出如下安全建议:

  1.用户在下载安装软件时,可优先通过软件官网、360软件管家查找安装,以此来避免在不正规下载站下载后导致的恶意捆绑和故障。

  2.受到蓝屏波及的用户,可及时前往weishi.360.cn下载安装360安全卫士,强力查杀此类病毒木马。

  3.提高安全意识,不随意打开陌生人发来的各种文件,如需打开务必验证文件后缀是否与文件名符合。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。