近期騰訊電腦管家接到眾多用戶反饋瀏覽器主頁(yè)被篡改，求助用戶多從網(wǎng)上下載盜版封裝的ghost系統(tǒng)、傳奇私服、游戲外掛、軟件下載器、U盤PE工具等之后系統(tǒng)出現(xiàn)異常，有些工具為誘騙用戶運(yùn)行，還特意提示：關(guān)掉殺毒軟件或?qū)⒅付ǔ绦蛱砑拥綒⒍拒浖男湃瘟斜砗筮\(yùn)行。騰訊安全專家分析以上工具之后發(fā)現(xiàn)，不少工具已被植入為Rootkit病毒。

騰訊安全專家建議用戶不要輕易下載使用這些高風(fēng)險(xiǎn)軟件，切勿輕易將可疑程序添加到殺毒軟件的信任列表，這樣做等于“引狼入室”。中招電腦會(huì)出現(xiàn)瀏覽器主頁(yè)被鎖定、被自動(dòng)添加收藏夾、被強(qiáng)制瀏覽私服網(wǎng)站、電腦被自動(dòng)安裝多款不需要的軟件等現(xiàn)象。

1. Rootkit病毒強(qiáng)制篡改、鎖定瀏覽器主頁(yè)

以上這些工具中內(nèi)置的Rootkit病毒往往會(huì)篡改鎖定用戶瀏覽器主頁(yè)，并通過(guò)篡改劫持流量來(lái)獲利。而用戶想設(shè)定為自己想要的主頁(yè)地址，就難上加難。

遇到這種情況，用戶可以使用騰訊電腦管家的瀏覽器保護(hù)功能來(lái)自定義瀏覽器主頁(yè)，可以鎖定為自己設(shè)定的主頁(yè)。

2. 游戲玩家被強(qiáng)行劫持到私服網(wǎng)站

游戲玩家會(huì)遇到訪問(wèn)游戲網(wǎng)站時(shí)，打開的卻私服網(wǎng)站內(nèi)容。這些網(wǎng)站會(huì)用各種誘餌伎倆誘導(dǎo)用戶點(diǎn)擊網(wǎng)站推廣的游戲，這些推廣的廣告里下載病毒也極為常見(jiàn)。如下圖所示：

3. 各種不需要的軟件不請(qǐng)自來(lái)

惡意推裝用戶不需要的軟件早已成為Rootkit病毒的主要贏得模式，每個(gè)軟件安裝，病毒經(jīng)營(yíng)者都能從中獲利。

4. 瀏覽器收藏夾被添加各種網(wǎng)址

瀏覽器‘收藏夾’被莫名奇妙添加很多非本人主動(dòng)添加的網(wǎng)址，手動(dòng)刪除之后，不久會(huì)被重復(fù)添加，被添加的網(wǎng)址都帶有推廣ID，雖然用戶點(diǎn)擊次數(shù)有限，但積少成多，也是Rootkit病毒的常見(jiàn)贏利方式。

如下圖：

如果使用PChunter工具，查看‘內(nèi)核’中的‘系統(tǒng)回調(diào)’，會(huì)發(fā)現(xiàn)一個(gè)文件創(chuàng)建多個(gè)系統(tǒng)回調(diào)且“文件不存在”。下圖所示teuiszxihz.sys就是Rootkit病毒。

已經(jīng)中毒的用戶可以使用騰訊電腦管家查殺，如遇到頑固難查殺的Rootkit病毒，可以使用管家PE版急救盤來(lái)解決。

管家PE版急救盤下載鏈接(有使用說(shuō)明)：

https://guanjia.qq.com/avast/283/index.html?ADTAG=innerenter.web.index.zxaq