据了解,进入到21世纪已经十几个年头了,黑屏木马主要传播途径仍然是通过不良下载站进行的。黑屏木马会伪装成多媒体工具,或者炒股软件等等热门软件,来达到误导网民点击下载安装的目的。另外,根据“黑屏”木马各个变种的不同配置,中招网民看到的空文件夹名称分别是VolumeSS、VolumeX、VVolume等。
黑屏木马导致电脑黑屏的原理
该木马使用winlogon键处的SHELL进行自启动,Shell键会加载一个目录,而目录又通过desktop.ini关联了CLSID。也就是说,木马利用winlogon启动目录的时候,实际上会启动相关CLSID所关联的恶意程序。
之所以部分中招用户电脑出现黑屏现象,是因为部分杀毒软件只查杀了CLSID所关联的恶意程序,却没有清除winlogon中Shell后面的目录。从而导致用户电脑开机后,只打开了一个空文件夹,而不能进入下一步。
据了解,以破解微软正版验证名义传播木马的途径主要有两种,一种是直接在所谓的破解软件中植入木马,通过网络下载或网友之间进行传播。另外一种方式是黑客在网页中嵌入一段用于自动下载木马程序的恶意代码或脚本,并且以“破解正版验证”、“破解黑屏”等关键词进行引擎优化,当网友急于寻找“黑屏破解软件”时,就会被搜索引擎提供的信息吸引,找到挂马网页,从而中招。
百度贴吧曾出现过打着国内著名电脑安全软件“360安全卫士”的旗号,提供所谓的“黑屏修复软件”,结果提供下载页面中,包含了一个叫“360黑屏修复工具.exe”的文件下载。用户使用时,会运行360修复工具,但同时也会启动另外一个程序,那就是木马程序。
对于曾安装过“黑屏破解工具”的网民,要及时更新电脑杀毒软件进行全面杀毒,以防留下安全隐患。不要随便点击包括QQ、MSN等即时通讯软件上陌生人发来的链接地址,尽量少访问陌生网站。在此推荐火狐浏览器和360浏览器,安全系数较高。
由于微软正版认证补丁的来临,很多网民宁愿关闭WINDOWS的“自动更新”系统,然而这将使用户面临更大的安全隐患。有90%的木马正是利用漏洞进行传播。防黑屏最好的办法依然是选择正版软件。
手工修复因黑屏木马导致电脑黑屏症状的方法
在系统的“运行”程序中输入regedit,打开注册表编辑器,并找到如下注册表项:[HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon],把"Shell"编辑为Explorer.exe,就能使电脑系统恢复正常启动,而不再出现黑屏情况。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024