【全球聚看点】36o安全卫士官网 更专业的木马查杀工具

(资料图片仅供参考)

相信大家都有这样的感受，电脑遇到的问题没有比中病毒更烦人的，有些病毒用一般软件就可以清理掉，但是有些病毒非常的顽固，删除之后重启电脑，它又会找上门来，特别是感染型病毒，让人非常苦恼。那么如何彻底地消灭电脑里的病毒？360安全卫士木马查杀就能帮你。

什么是感染型病毒？

感染型病毒让人烦不胜烦，最根本的原因在于他本身除了具有感染其他程序的功能之外，一般也会携带一个其他类型的恶意模块，如后门或者窃密模块，而感染只是为了更好的传播自身。这也是他与蠕虫病毒最大的不同，蠕虫病毒是一个独立的程序，不需要宿主程序。如今，随着木马技术的发展，感染型病毒也有很多不的感染方式，典型的感染型病毒有Ramnit和Virut等，本文中分析的Synaptics病毒是一个感染能力极强，但是总体逻辑比较简单的病毒。

Synaptics感染型病毒将自身的文件描述等都伪装成笔记本电脑触控板的驱动程序Synaptics Pointing Device Driver。在病毒运行后，会遍历磁盘上所有的可执行文件，并将目标文件更新到病毒资源中，将病毒文件的图标资源替换为目标文件图标，然后用病毒文件覆盖目标文件，完成感染。

用户在使用电脑的过程中，并不会有太明显的感知，因为被感染的程序在运行后，会先执行病毒代码，随机释放正常的文件进行执行。下图是被感染的7z安装程序，通过对比可以发现两者的一些不同点：

每个感染型病毒也都会携带一些其他的恶意功能，而Synaptics则携带一个后门，与CC服务器建立连接后，通过接受后门指令执行不同的恶意功能，包括截屏，文件下载，键盘记录等等。

木马查杀彻底清除感染型病毒

感染型病毒通过修改其他计算机程序（宿主程序），向宿主程序中插入恶意代码的计算机病毒。如果插入成功，则宿主程序在运行时便会执行被插入的恶意代码。由于感染机制比较特殊，感染型病毒清除存在一定的挑战，处理过程中稍有不慎就可能导致程序被再次感染。360安全卫士（weishi.360.cn）木马查杀在检测到感染型病毒时会启用防感染模式进行全盘查杀：

一键点击“启用防感染模式”，360安全卫士木马查杀就能帮助你查杀并修复被感染的程序，清除被感染程序体内的恶意代码，快速且彻底的解决你的电脑问题。