你信不信由你，反正我是信了：360继续带木马　　作者：半解一知半解
时间：日　　　　本着科学、公正、让同胞们少受或不受危害的态度，对于有害的、邪恶的人和事，我将和其他正义同胞一起予以揭露和痛打。　　　　日，我用AVG杀木马软件逮到了360在几个组件中带有SHeur3.ATXF木马，于是我很干脆地卸载、很干净地全部清除没再安装。再后来360与腾讯打架事件中，我有提到这个问题，可能当时很多网友头脑发热，没引起注意。我也有请网友们继续留意360是否继续带有木马，也不了了之。　　　　日用AVG查出的360带木马的数码相机图片：　　 　　　　真是冤家路窄，今天在给一个亲戚检查电脑安全的时候360又让我逮住带木马PSW.Gneric7.BSTV和PSW.Agent.ANUK，而且是在不同组件中带PSW变种木马。经查，PSW木马在2009年11月到年底开始在西方国家泛滥，后来AVG开发出了查杀程序，所以，只要安装有AVG且定期查杀木马，就不会感染这种木马，现在，国产的其他软件，例如瑞星、江民等应该也能查杀此木马。　　　　日用AVG查出的360带木马的截图：　　 　　　　现在的问题是，已经挤进杀毒软件大腕的360为什么会在自己的组件中带木马？而且不止一次带木马？　　　　电脑安全建议：“篱笆扎得紧，野狗钻不进。” 要避免病毒、木马侵入电脑危害甚至损失，一套强有力的防护软件必不可少。从事实来看，没有一种软件是万能的，既可以木马一扫光、又可以病毒一扫光。所以，各安装一种是必不可少的。　　　　杀木马软件AVG (前身为Ewido)，我免费用了至少八年了，感觉它才是当之无愧的木马克星，用不用随你，反正我是用了。现在已有免费免费中文版。　　　　在我近10年的独立电脑使用时间里，杀病毒软件也用过不少，什么江民、金山，诺顿、迈克菲、360、瑞星。直到最后确定使用瑞星，我是在2006年花298元买的一套正版，现在瑞星也免费了，我的钱也没百花吧，因为至少在10台以上的电脑里安装过购买的软件。有人因为被洗脑一定会对瑞星不屑一顾，或者还会揭发瑞星很多闲话，不过，软件和医生一样，要看疗效，我觉得其对病毒的疗效显著，所以继续使用，而且还可以使用免费的防火墙，还有多功能的卡卡。有人一定会说瑞星防火墙比不过天网防火墙。实际上，在我没有安装AVG/Ewido之前，我一直用的天网防火墙，但在Ewido查出它带有木马以后，就没再用了，至于它现在是否还带有木马，我就不得我就不得而知了。有的人可能会说一些反驳的话以证明我的选择是愚蠢的，我就一句话回击：反正我不会聪明到选择带有木马的软件。　　　　各位可能注意到，AVG今天还查出了一款蠕虫病毒Worm/Autoit.WIL，这是装机的时候软件自带的。大家知道，病毒对电脑软件、硬件都具有破坏性。所以，新装电脑，在杀木马软件、杀病毒软件安装好并升级以后，最好立即全盘杀毒，以便及时清除那些软件自带的木马和病毒程序。　　　　下面是选自“互动百科”关于PSW木马的描述：　　　　　这是一个TROJANPSW类木马，一般是在用户不注意的情况下，将木马程序植入用户电脑，自我复制到被感染计算机的指定目录下，并在指定目录下释放木马DLL组件文件，设置文件属性为隐藏、存档。将木马DLL组件文件注入到被感染计算机系统所有用户级权限的进程中加载运行。修改注册表，实现木马开机自启动。采用特殊技术，致使木马DLL组件文件在运行时不存在于硬盘中。自动获取预先指定好的、木马所有者所感兴趣的用户敏感信息资料，并通过木马程序将非法窃取的资料发送给木马所有者，这样的木马程序通常盗取银行帐号、网络游戏帐号、信用卡卡号等以及对应密码，并上传到黑客指定的服务器或邮箱里，给用户造成不同程度的损失。因此被归类于Trojan-PSW木马。　　　　　Trojan-PSW木马是随着网络发展而出现的，当人们感受到计算机以及互联网给日常生活带来的便利后，开始倾向于将一些敏感的信息存储在电脑上或者通过电脑进入互联网发送这些信息，这样就给了不法份子进行“网络盗窃”的条件。他们开始设计一种恶意程序，并通过各种各样的方式植入用户电脑，从中搜索自己需要的资料或者直接截取到用户输入的信息，记录下来后转发给自己，然后利用盗取的资料从事非法牟取暴利活动。此类木马往往不需要太多的技术含量，可能利用一些系统漏洞进入用户系统，不过大多数情况下，是通过诱骗用户点击某个网站链接，或者直接通过即时聊天工具发送木马程序给用户，当用户运行木马程序或者访问过恶意链接后就会间接感染该木马。　　　　下面是2010年3月份《保密工作简报》的文章供参考：　　　　木马的危害与防范 　　　　一、木马的危害　　　　木马这个名称来源于古希腊的特洛伊木马神话。传说希腊人攻打特洛伊城久攻不下，希腊将领奥德修斯献了一计，把一批勇士埋伏在一匹巨大的木马腹内，放在城外，然后佯作退兵。特洛伊人以为敌兵已退，就把木马作为战利品搬入城中。到了夜间，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。后来，人们就常用“特洛伊木马”比喻在敌方营垒里埋下伏兵里应外合的活动。如今借用其名比喻黑客程序，有“一经潜入，后患无穷”的意思。　　　　计算机领域中所谓的木马是指那些冒充合法程序却以危害计算机安全为目的的非法程序。它是具有欺骗性的文件，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。隐蔽性是指木马设计者为了防止木马被发现，会采用多种手段隐藏木马，这样用户即使发现感染了木马，也难以确定其具体位置；非授权性是指一旦木马控制端与服务器端连接后，控制端将获得服务器端很多操作权限，如操作文件、修改注册表、控制外设等。　　
　　木马是一种后门程序，就象先前所说的，它进去了，而且是你把它请进去的，要怪也只能怪自己不小心，混进去的希腊士兵打开了特洛伊的城门，木马程序也会在你的系统打开一个“后门”，黑客们从这个被打开的特定“后门”进入你的电脑，就可以随心所欲地摆布你的电脑了。黑客们通过木马进入你的电脑后能够做什么呢？可以这样说，你能够在自己的电脑上做什么，他也同样可以办到。你能够写文件，他也可以写，你能够看图片，他也可以看，他还可以得到你的隐私、密码，甚至你鼠标的每一下移动，他都可以尽收眼底!而且还能够控制你的鼠标和键盘去做他想做的任何事，比如打开你珍藏的照片，然后在你面前将它永久删除，或是冒充你发送电子邮件、进行网上聊天、网上交易等活动，危害十分严重。　　　　想到木马，人们就想到病毒，这里要为木马澄清一下，木马确实被杀毒软件认为是病毒，但是，木马本身不是病毒。反之，病毒也不是木马。电脑病毒是破坏电脑里的资料数据，而木马不一样，木马的作用是偷偷监视别人的操作和窃取用户信息，比如偷窃上网密码、游戏账号、股票账号、网上银行账号等。过去，黑客编写和传播木马的目的是为了窥探他人隐私或恶作剧，而当前木马已基本商业化，其目的直指目标计算机中的有用信息，以捞取实际的利益，并且已经形成了一条黑色产业链。着眼于窃取文件资料的木马，以摆渡木马为典型代表，其工作机制是能够跨过内外网之间的物理障碍，是各级涉密部门必须重点关注和防范的对象。　　　　木马程序虽然不是病毒，但它可以和最新病毒或是漏洞利用工具捆绑在一起使用。当前，病毒和木马在技术上相互借鉴，在功能上相互融合，在传播上相互配合，有的程序同时具有木马和病毒的特征，很多时候难以明确区分它到底是病毒还是木马。病毒的传播和木马灵活的可控性结合起来，使得两者混合而成的“怪胎”，具有更加严重的危害性。根据有关部门公布的资料显示，2008年新增木马达到100多万个，预计2010年的时候这个数量将达到千万以上。由于木马威胁日趋严重，它已经取代传统病毒成为网络安全的头号大敌。加之木马和病毒呈现一体化的趋势，大多数反病毒厂商对木马和病毒已经不做严格区分，而是按照统一规则命名，并给予更高的关注。　　　　杀毒软件查杀木马，多是根据木马体内的特征代码来判断。因此，在网络应用中，黑客常采用“偷梁换柱”的方法来保障木马不被查杀，黑客将合法的程序代码镶嵌到木马程序中来欺骗杀毒软件，躲过杀毒软件的查杀。尽管现在出现了越来越多的新版杀毒软件，可以查杀一些木马，但是不要认为使用有名厂家的杀毒软件电脑就绝对安全，稍微高明一点的木马几乎可以躲过绝大部分杀毒软件的查杀。可以这样说，对于上网用户而言，木马永远是防不胜防的。　　　　二、木马的骗术　　　　由于普通木马并不像病毒那样具备传染性，黑客想要控制某台计算机，他就必须采取欺骗的方式，千方百计地诱使用户运行木马程序。我们称黑客这种做法叫做“瞒天过海”计。在网络安全的应用中，“瞒天过海”的“瞒”字可以理解为黑客对木马进行的各种伪装,“过”字可以理解为欺骗用户，然后在用户的系统中植入木马。木马的伪装常常需要全方位立体化的操作。木马程序伪装的对象，一类是图片、文本文档、音频和视频等非可执行文件。计算机用户通常认为这类文件是不可执行的就是无害的。很多时候木马程序将自身图标更换为这类文件的图标，然后起一个极具诱惑性的文件名，再使用类似“txt.exe”、“jpg.exe”这样的双重后缀名，利用Windows操作系统默认的显示特性，使用户错误地判断该文件的真实属性，然后不假思索地点击，从而达到欺骗用户运行木马的目的。随着大家网络安全意识的提高，用图标伪装来骗人已经非常困难，所以黑客又想出了新的伪装方法，譬如将木马伪装成合法软件。木马常借助文件合并工具伪装成合法软件。文件合并工具可以将两个或两个以上的可执行文件合并成一个文件，以后只需执行这个合并文件，两个可执行文件就会同时执行。如果黑客将一个合法文件和一个木马合并，这样受害者在执行合法文件的同时也毫无察觉地植入了木马程序，因此这种木马更加隐蔽和难以查杀。　　　　前面讲了木马程序是如何进行伪装来欺骗用户安装的，而那些带有伪装的木马文件是怎么传播到受害者的计算机中去的呢?总结一下主要有以下几种常见的路径。　　　　一是通过不良链接传播。在一些网站、论坛、博客等信息发布平台，黑客会故意散布一些用户感兴趣的链接，诱骗用户访问不良网站或点击下载含有木马的文件。　　　　二是通过即时通信工具传播。在MSN、QQ等聊天过程中，一些套近乎的陌生人发送的文件中很可能含有木马。　　　　三是通过电子邮件传播。黑客批量发送垃圾邮件，将木马藏在邮件的附件中，收件人只要查看邮件就会中招。现在的网络间谍攻击，手法越来越多样，越来越隐蔽。有一家涉密单位的工作人员收到了所谓的“上级机关”发来的一封邮件，内容是“病毒木马检测程序”。一看是自己人，来信又正好对路，工作人员没有多想就打开信件，运行程序，结果境外间谍机关的木马一下植入了电脑中，原来这个所谓的“上级机关”是境外网络间谍冒的名。像这样的网络间谍骗局花样繁多，针对不同的对象会设计不同的欺骗形式。比如伪装成被攻击对象很需要且很可信的邮件，有时点击右键甚至还会弹出诸如“无病毒&之类的提示来迷惑操作者。　　　　四是通过下载网站传播。一些非正规的网站以提供免费软件下载为名，将木马捆绑在软件中。当用户下载安装这些经过捆绑的软件时，木马也随之被安进了系统。　　　　五是通过网页浏览传播。也就是当前流行的“网页挂马&。如果说前几种传播途径尚需要受害者“主动”地安装木马，后者的工作原理是利用浏览器漏洞编写带有木马的网页，或者攻破其它知名网站后，在其网页上挂上木马，当用户浏览这些网页后，浏览器会在后台自动下载木马到目标计算机中并加以运行。　　　　六是通过系统漏洞传播。黑客利用所了解的操作系统或软件漏洞及其特性在网络中传播木马，其原理和蠕虫病毒如出一辙。　　　　七是通过盗版软件传播。一些用户在计算机中安装的盗版操作系统，本身就带有木马，在这样的系统中工作和上网，安全性自然得不到保障。当前一些盗版的应用软件虽然打着免费的旗号，但多数也不太“干净”，要么附有广告，要么带有木马或病毒。　　　　很多保密单位的内部工作网与互联网是物理隔离的，但是有关部门做安全检测时仍然从中发现了境外情报部门的木马。调查表明，一个重要的途径是摆渡攻击，利用的是优盘、移动硬盘之类的移动存储介质。境外间谍部门专门设计了各种各样的摆渡木马，并且搜集了大量我国保密单位工作人员的网址和邮箱，只要这些人当中有联网使用优盘等移动存储介质的，摆渡木马就会悄悄植入移动介质。一旦这些人违反规定在内部工作网的计算机上插入优盘等移动介质，摆渡木马立刻就会感染内网，把保密资料下载到移动介质上。完成这样的摆渡后，只要使用者再把这个介质接入互联网电脑，下载的情报就自动传到控制端的网络间谍那里。摆渡木马是一种间谍人员定制的木马，隐蔽性、针对性很强，一般只感染特定的计算机，普通杀毒软件和木马查杀工具难以及时发现，对国家重要部门和涉密单位的、信息安全威胁巨大。　　　　三、中了木马的征兆　　　　
在使用计算机的过程中如果发现：　　
计算机反应速度变慢；　　
硬盘在不停地读写；　　
鼠标键盘不听使唤；　　
窗口突然被关闭；　　
新的窗口被莫名其妙地打开；　　
网络传输指示灯一直在闪烁；　　系统资源占用很多；　　
运行了某个程序没有反映；　　在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明：用户的计算机中了木马病毒。　　　　四、木马的防范　　　　鉴于木马危害的严重性，一旦感染，损失在所难免，而且新的变种层出不穷，因此，我们在检测清除它的同时，更要注意采取措施来预防它，在平时，注意以下几点能大大减少木马的侵入。　　　　1、不要下载、接收、执行任何来历不明的软件或文件。在下载的时候需要特别注意，一般推荐去一些信誉比较高的站点，尽量使用正版软件。在软件安装之前一定要用反病毒软件检查一下，建议用专门查杀木马的软件进行检查，确定无毒和无马后再使用。　　　　2、不要随意打开来历不明的邮件，即使是来自朋友的邮件也不要轻信，打开附件前必须经过杀毒。　　　　3、不要浏览不健康、不正规的网站，这些网站都是“网页挂马”的高发地带，访问这些网站如同“闯雷区&，非常危险。　　　　4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享，则最好单独开一个共享文件夹，把所有需要共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。　　　　5、安装反病毒软件和防火墙，最好再安装一套专门的木马防治软件，并及时升级代码库。虽然普通防病毒软件也能基本防治木马，但查杀效率和效果赶不上专业的木马防治软件。　　　　6、及时打上操作系统的补丁，并经常升级常用的应用软件。不但操作系统存在漏洞，应用软件也存在漏洞，很多木马就是通过这些漏洞来进行攻击的，微软公司发现这些漏洞之后都会在第一时间内发布补丁，很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。　　　　当反病毒软件发出木马警告或怀疑系统有木马时，应尽快采取措施，减少损失。第一步，要马上拔掉网线，断开控制端对目标计算机的连接控制。第二步，换一台计算机上网，马上更改所有的账号和密码，特别是与工作密切相关的应用软件、网上银行、电子邮箱等，凡是需要输入密码的地方，都要尽快变更密码。第三步，备份被感染计算机上的重要数据后，格式化硬盘，重装系统。第四步，对备份的数据进行杀毒和木马清除处理。　　　　木马工作机制的隐蔽性和窃取信息的便利性，使它成为黑客手中天然的“间谍工具”。与以往诱骗用户运行木马的那种“被动”的传播方式相比，-当前木马的传播普遍采用“主动”出击的方式，力图在最短的时间内控制更多的目标计算机。在近几年发生的一些网络失泄密案件中，木马是窃密者的重要作案工具之一。因此，了解木马的基本原理和掌握防治措施，已经成为信息时代每一名保密工作者的一项紧迫任务。　　　　来源：《保密工作简报》　　
楼主发言：1次 发图：0张
　　不好意思，我至今还没学会在本论坛发图，想看图片的网页请搜索主题，就可以看到了。
　　非官网下的吧？要不就是sj～
　　一直都在360软件管家里下载。一点事没。;
　　在360官网下载的，一点事也没有
　　我用的是微软的MSE+360，咋没有发现问题呀　　　　
　　虽然啊，我并不是很支持360，不过从文章来看。。。。楼主是枪手几率很大。。。。你直接说就360带木马就得了，还用这么专业的东西去证明什么呢，一般人需要去搞这么多事来证明么。。。。这只能证明你对360有敌对性的分析和根本就是针锋相对，所以明显你说360带毒的真实性就值得怀疑。
　　于是最后一句话。。。暴露了。。
　　很有意思，两个回帖的形同内容在我每一个帖子后面都出现了，谁是枪手，一目了然。　　　　还是那句话，360带木马，信不信由你。　　　　至少我能肯定，日查到的病毒是我自己从官网下载的，当时的软件有AVG，瑞星，360. 　　　　问题就是问题，似乎没必要东扯西拉。即使不是官网下载，360就能查到自己带木马了吗？不是从官网下载，难不成谁又自编了一套360？
　　这两位，关于有不有事，我们实际上说的是两回事。一点事也没只是你们觉得，我说有事是已经有证据了。你们也知道，如果无中生有、造谣欺骗这是要负法律责任的，我敢把事实摆出来，这至少证明我没有造谣吧。至于其他的，帖子里面说得很清楚了， 不再罗嗦。　　　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝　　作者：都市飞燕　回复日期：　21:11:31　 回复
　　　　　　一直都在360软件管家里下载。一点事没。;　　　　 　　作者：原瑗　回复日期：　22:03:31　 回复
　　　　　　在360官网下载的，一点事也没有 　　 　　
　　@小瑶瑶轩 　23:47:31　　　　于是最后一句话。。。暴露了。。 　　-----------------------------　　什么叫暴露？ 恐怕是暴露360的局限性吧。自己都被木马感染了，还查杀不到，这意味着什么？有人说现在有一帮360神教，看来有一定道理。
　　因为我看不到截图，所以不太好做判断，但其实验证楼主的问题很简单，楼主想说360带有木马，而且是用AVG测试的，那就从360官网下载一个360软件，然后用你的AVG扫描一下，看看是否能扫描出木马。
　　楼主您好，已经看到您的帖子截图了　　http://bbs./bbs/axgy/.html　　　　截图1您说是去年的，应该是avg误报。如果不信您可以使用其他杀软扫描看看。杀软误报属于正常现象，但不能因为一个杀软误报了一个软件，就说明这个软件有问题。　　　　截图2显然不是360自己的安装目录，360的安装目录一般是360\360Safe\hofix。　　从截图看应该是您装的盗版系统自带的维护工具（盗版为了方便修复补丁会把360的漏洞修复功能人为剥离出来，360官方是不提供这个单独的修复补丁功能的。至于这个文件是否被修改过不得而知）。　　　　建议您去官网下载360安装后然后对360的目录进行扫描。同时建议您使用其他杀软同时扫描下。　　　　如果360真的带木马为何国内外其他杀软不报呢，如果真的带木马估计国内金山、瑞星早就曝光了。　　　　软件如此，人也如此，不能因为有一个人说这个人是坏人，那么就认为他是坏人吧　　
　　@w11-08-22　11:06:51　　　　楼主您好，已经看到您的帖子截图了　　　　http://bbs./bbs/axgy/.html　　　　　　　　截图1您说是去年的，应该是avg误报。如果不信您可以使用其他杀软扫描看看。杀软误报属于正常现象，但不能因为一个杀软误报了一个软件，就说明这个软件有问题。　　　　......　　-----------------------------　　补充下，本地测试了下，360官网下载安装的文件是不存在update.exe和hotfix.exe这两个文件的，所以这两个文件应该是楼主的盗版系统自带的文件（至于这个文件是什么不得而知）。　　从这里提醒下大家：并不是叫360的文件夹或文件就是360安全卫士的文件。
　　你好，我是360的工作人员，谢谢您的反馈，我们本地测试发现这是Avg的误报，我们已经联系AVG官方并解除误报，有任何问题可以直接mail给我们 谢谢。
　　因为MD被360收购，所以算是用了360的东西。一向对360无爱。　　不过，我觉得楼主对AVG是迷信了。　　如果楼主不复制粘贴那么老大一段题外的东西，可能还有兴趣仔细看看。看到那么老大一段粘贴的文字，突然就觉得楼主有些像祥林嫂了。
　　楼主说的好专业！我有点看不懂！还有告诉楼主一声人无完人！软件肯定也是罗！呵呵
　　还有有免费的不用何必用要钱的呢？难道我脑袋被砸？360的好坏不是楼主说了算的！是大家说了算的！
　　360勾结微软，实属汉奸，用破金山都不用360
　　是的，用SPYSHELTER这个软件来监控，就会发现360有几个不良的小动作，如截取屏幕图像。而且我在电脑上故意做了一些键盘截取的木马，360找不出来，SPYSHELTER找出来了。然后我又做了一些正常文件的加壳保护，卡巴不误报，但360却误报木马并强制隔离。
请遵守言论规则，不得违反国家法律法规技术分享：用360安全卫士系统急救箱彻杀MBR病毒--互联网 -- CCTIME飞象网
高级搜索？
技术分享：用360安全卫士系统急救箱彻杀MBR病毒
&&& 一直以来，以“鬼影”系列、“TDL4”、“BMW”为代表的MBR病毒，因其潜伏在MBR（磁盘主引导区）极难被杀毒软件检测查杀，即使重装系统也无济于事，成为许多电脑用户的噩梦。其更大的威胁还在于MBR病毒可暗中偷偷下发恶意指令，将用户电脑直接变成“木马大本营”或“病毒窝”，令用户深受其害。
&&& 图1：MBR病毒可导致安全杀毒软件运行安装失败
&&& 网上有很多查杀根除MBR的教程和专杀工具，但对于绝大多数网民来说，现学现卖的难度较大，且稍有疏忽还可能直接破坏操作系统甚至是电脑硬件。其实，学会搭配使用360“系统急救箱”和360安全卫士，即可轻松将此类臭名昭著的MBR病毒彻底查杀。
&&& 如果你的电脑已无法正常安装运行360安全卫士，请直接在中毒电脑上运行“360系统急救箱”，在主界面勾选“强力模式”、“进程管制”及“全盘扫描”这三项。当勾选“强力模式”和“进程管制”项时，会有相应的风险提示，按照笔者多年使用360“系统急救箱”的经验，直接点击绿色的“开始急救”按钮开工即可。
&&& 图2：建议勾选系统急救箱主界面全部三个选项进行急救
&&& 大约5分钟左右（取决于个人电脑硬件配置）程序即可自动完成全盘扫描、清除木马和修复系统项工作。由于要清除的是加载于硬盘MBR中的驱动木马病毒，所以最后360“系统急救箱”会自动开启“驱动木马专杀”功能，用户点击提示窗口上的“立即重启”，360“系统急救箱”会在重启后再次扫描深入查杀MBR病毒。
&&& 图3：系统急救箱扫到MBR病毒后会自动开启驱动木马专杀功能
&&& 深度查杀完成之后重启电脑，360“系统急救箱”会弹出用户回访窗口，比较谨慎的用户可再进行一次扫描。而对于像笔者这样的360“系统急救箱”老用户来说，大可点击“不扫了，谢谢”按钮直接进入系统。
&&& 图4：深入查杀完成后360“系统急救箱”会弹出用户回访窗口
&&& 最后，让我们打开360安全卫士，检查下修复查杀效果，笔者仅用了27秒钟的时间即完成了“快速扫描”，扫描结果显示MBR木马已经被彻底查杀。可能部分桌面存在异常快捷方式的用户，还需要修复该选项后再重启一次电脑。
&&& 图5：最后用360安全卫士清理战场可修复被木马篡改的系统设置
&&& OK，这一番简单的的操作下来，号称格式化硬盘也无法删除的“鬼影”、“魅影”、“魔影”更或者“BMW”之类的MBR病毒，很easy的就被360系统急救箱干掉了，完全适合绝大多数用户使用。当然，诸如技术宅以及网管之类的专业人士，推荐使用WinPE版的360“系统急救箱”，可在WinPE系统下进行深度修复。
&&& 360“系统急救箱”下载地址：
编 辑：王洪艳
&&&&“为了适应流量的爆炸性发展趋势，我们需要的频谱..
CCTIME评论
CCTIME飞象网
CopyRight &
&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司 &法律顾问：万国法源律师事务所律师 王海疆
联系地址：北京市东四环中路82号金长安大厦A座501-02&&邮编：100124
未经书面许可，禁止转载、摘编、复制、镜像360系统急救箱
_360安全中心
PC端360系统急救箱支持查杀电脑恶性病毒，包含驱动型及MBR型，同时支持扫描清除安卓手机顽固木马。
移动端360手机急救箱为全球首款安卓手机木马专杀利器，为您的手机提供更强大的木马查杀能力！
系统无法启动时急救用
360系统急救箱急救盘版
360急救盘系统是一个安装在U盘上的应急引导系统，具有文件恢复、系统重装、应急上网等功能。可以在Windows无法启动时对计算机进行引导和修复，内置360系统急救箱急救盘版。
秒杀顽固木马病毒
清除顽固或恶性木马病毒，包括驱动型及MBR型木马，恢复系统运转。
智能修复感染文件
对于被感染的系统文件、常用软件文件进行智能修复，让应用软件恢复正常。
终结手机顽固木马
全球首款安卓手机顽固木马专杀利器，运用核心查杀技术，零流量查杀，预装木马的终结者。
强力拯救崩溃系统
独有专业定制的360急救盘系统，即使系统中毒崩溃也能轻松应对。
All Rights Reserved 360安全中心网传金妍儿不雅视频系木马病毒 360可拦截
　来源：　
来源：作者：责任编辑：杨帆
　　有“花滑女神”之称的韩国超人气体育巨星金妍儿，在多项国际赛事上获奖，还具有唱歌、钢琴、舞蹈、设计等多项才艺，是韩国人的骄傲。近期，网络传出金妍儿不照雅，全裸sex画面引宅男围观，一些所谓的金妍儿不雅视频网络下载资源也开始出现在网盘及QQ群共享中。但经360安全中心监测发现，此类下载资源大多暗藏木马病毒或是恶意文件，一旦中招，可能导致恶劣的后果，网友应谨慎点击。
　　金妍儿是花滑史上第一位集冬奥会、世锦赛、大奖赛、总决赛、四大洲赛、世青赛冠军于一身的女单大满贯得主，第一位职业生涯所有比赛未下领奖台的女单选手。作为罕有的能成功驾驭不同音乐类型的全面性选手，她凭借冰场上的首屈一指的技术难度和艺术表现力不断刷新着花样滑冰的历史。她同时也是联合国儿童基金会国际亲善大使，热衷于慈善活动，长期资助青年花样滑冰选手，曾受邀领衔哈佛大学慈善花样滑冰巡演。
　　已在多项国际赛事上取得重大成就的金妍儿早已经是韩国的骄傲，然而当金妍儿不照雅原图流出之后，不少网友纷纷表示错愕。从该套图看来，金妍儿游泳后疑似遭到男友拍摄艳照。一夜之间，铺天盖地都是关于这位小美女艳照的报道，韩国人心中的国宝就这样被日媒趁虚而入。
　　据安全专家介绍，名人艳照、不雅视频已经成为不法分子传播木马病毒的重要诱饵，利用网民的好奇心，通过一些所谓的关键词、字眼的下载资源文件大肆传播，往往能够吸引大量的网民点击、扩散进而造成恶劣的影响。
　　另外，安全专家建议，面对此类“猎奇”资源，网友们应理智对待，最好不要随意浏览和下载，系统中应安装360安全卫士这样有效的安全软件，帮助鉴别和拦截有毒网站和文件。[责任编辑:杨帆]
一周图片排行榜
光明网版权所有