异鬼2病毒特色：

1.正规软件照料恶意代码：异鬼Ⅱ潜在在正规软件中，带有民间数字署名，导致大批清静厂商直接放行。

2.影响规模广：经由国内多少大驰名下载站的高速下载器推广，而且异鬼Ⅱ可能兼容xp、win七、win10等主流操作零星，影响数百万台用户机械。

3.云控、锐敏作恶：木马的VBR熏染模块，以及最终实际作恶的模块均由云端下发，作者可恣意下发功能模块到受益者电脑实施恣意恶意行动，当初下发的次若是修正浏览器主页、劫持导航网站、布景刷流量等。

4.潜在性强、顽强性强：经由熏染VBR临时驻留在零星中，艰深的重装零星无奈翦灭木马；异鬼Ⅱ还经由底层磁盘钩子呵护恶意VBR，坚持杀软查杀。

异鬼2病毒奈何样整理：

一、下载“异鬼Ⅱ病毒免疫工具”

二、双击运行工具，妨碍检测

三、泛起检测服从：1）不发现异鬼Ⅱ病毒，您的电脑清静

2）发现异鬼Ⅱ病毒，请赶快查杀

病毒已经翦灭，请重启电脑。

假如修复失败，请重启电脑后再次运行专杀工具妨碍修复。

异鬼2病毒介绍：

少数杀软“放行”可短途实施多种恶意行动

据TX清静反病毒试验室钻研发现，“异鬼Ⅱ”木马经由国内多少大驰名下载站的高速下载器推广，而且可能兼容XP、Win七、Win10等主流操作零星，影响规模重大。

值患上关注的是，这次“异鬼Ⅱ”木马之以是能大规模转达并非无意偶尔。据TX清静反病毒试验室清静专家介绍，一方面是由于VBR主要负责用户电脑操作零星向导挨次的加载，比Windows操作零星更早启动，一旦VBR被熏染，杀毒软件将很难检测进去；另一方面由于这次“异鬼Ⅱ”木马为正规软件公司所开拓，并具备民间的数字署名，良多清静厂商将其退出象征着清静的“白名单”中，大少数杀毒软件无奈检测到该木马的存在。

而比照于“异鬼Ⅱ”规避杀软的欺诈本领，其带来的清静劫持更是不容轻忽。据悉，“异鬼Ⅱ”的作案历程经由云端操作，较为锐敏。一旦用户熏染“异鬼Ⅱ”，木马作者即可短途实施修正浏览器主页、劫持导航网站、布景刷流量等恶意行动。

重装零星仍无奈翦灭近些年来一再作案

差距于其余的病毒木马，用户可能经由重装零星来扑灭隐患，“异鬼Ⅱ”木马的潜在性以及顽强性极强。TX清静反病毒试验室清静专家指出，“异鬼Ⅱ”木马经由熏染VBR临时驻留在零星中，艰深的重装零星无奈翦灭木马，同时还经由底层磁盘钩子呵护恶意VBR，坚持杀软查杀。

事实上，熏染MBR（主向导记实）概况VBR的Bootkit木马近些年来不断处于高度沉闷形态。据TX清静反病毒试验室清静专家介绍，“异鬼”木马最先发现于2016年8月，初代“异鬼”木马经由Ghost装机以及游戏外挂等渠道转达，乐成熏染电脑后，会实施劫持用户浏览器主页以及推广装置混混软件等恶意行动。除了此之外，适才以前的转达量级逾百万的暗云系列木马也运用了Bootkit技术。

TX电脑管家“云主防+三利剑”残缺查杀“异鬼Ⅱ”木马

当初TX电脑管家已经可能实现对于“异鬼Ⅱ”木马的残缺查杀。据清晰，TX电脑管家在2016年9月1日的12.0版本更新中，就增强了对于Bootkit木马的查杀能耐，云主防及病毒木马查杀"三利剑"——BootClean翦灭技术、Rootkit通杀、零星救命箱的查杀能耐清晰提升，可能实现对于病毒样本高危行动的精准拦阻及查杀。

TX清静反病毒试验室清静专家马劲松建议广漠用户，由于该木马文件有数字署名，且被大少数清静软件默以为信托，因此少数清静厂商还无奈查杀该木马，当初TX电脑管家已经可能查杀该VBR木马，发现电脑有颇为的用户可下载TX电脑管家妨碍整理；除了此之外，尽管纵然经由民间渠道下载软件，不要经由下载站下载软件，假如确定要用到高速下载器，装置时记患上去掉不需要的推选软件，并留意坚持TX电脑管家的开启，保障电脑清静。