聚焦互联网
分享精品资源
从真实体验出发,说手机、电脑和网络!

引起重视!驱动精灵会恶意投放后门程序,卸载软件也没用

说到驱动精灵这款软件,大家应该都很熟悉了。它在国内的知名度非常高,可以说是很多人的必装应用。由于它能自动识别硬件型号,并匹配对应的驱动程序,所以特别适合在重装系统后使用。

然而近日,火绒安全实验室播报,驱动精灵存在恶意投放后门程序的行为。经过深入分析,驱动精灵会在被卸载时,故意留下一个名为“kbasesrv.exe”的程序。以此来方便他们,继续操控用户电脑,推送广告内容。

驱动精灵投放后门程序

(弹窗诱导安装金山毒霸)

目前,该后门程序主要有软件推广、流量劫持、锁定浏览器主页等行为。更可怕的是,它还可以通过云控下发指令,执行文件复制、文件删除、结束进程、修改注册表等敏感行为。也就是说,一旦感染,你的电脑可以被完全控制。

值得一提的是,驱动精灵的后门程序,会主动规避火绒、360等常用安全软件。另外,对于主要省会城市,如北京、上海、深圳、广州,它也会选择不投放。说实话,这一操作有点骚气,你做都做了,还怕别人发现吗?

驱动精灵投放后门程序

(主动规避火绒等安全软件)

部分用户可能会说,我的浏览器有主页防篡改功能,能起到一定防护作用。然而,在该后门程序面前,就连360安全浏览器都挡不住。它会恶意篡改浏览器内存数据,破坏原有的主页拦截模块,导致功能失效。

看到这里,相信很多小伙伴都愤怒了。平时在安装软件时,搞一些自动勾选全家桶的小动作,也就算了。现在连卸载软件,都要留后门程序,那就太过分了。要知道,它的个别敏感操作,已经和流氓病毒没有差别了。

系统迷严重提醒,如果你之前有装过驱动精灵、金山毒霸、猎豹浏览器等金山系软件,很有可能已经被感染。大家可以通过火绒提供的专杀工具,来清理该后门。

火绒专杀工具

赞(11)
转载请注明来源:系统迷 » 引起重视!驱动精灵会恶意投放后门程序,卸载软件也没用

评论 9

9 + 6 =

  • 昵称 (必填)
  • 邮箱 (必填)
  1. #5

    就在今天,我被驱动精灵坑了!莫名其妙被安装数十个大小软件。垃圾广告无数,生怕清理不干净,我还一个个的卸载,最后竟又死灰复燃!还流氓到删除不干净!早点站长的贴就好了。

    Sunshine2周前 (02-17)回复
  2. #4

    我以前最喜欢用驱动精灵了,没想到会这样 :shock:

    6603个月前 (12-09)回复
    • 没得办法。。。 :mad:

      系统迷3个月前 (12-09)回复
  3. #3

    用纯净版驱动精灵

    峰子3个月前 (12-09)回复
    • 机智

      系统迷3个月前 (12-09)回复
  4. #2

    连卸载软件,都要留后门程序,那就太过分了!

    wxz07163个月前 (12-09)回复
    • :evil:

      系统迷3个月前 (12-09)回复
  5. #1

    有什么好的驱动软件推荐的吗???

    wq4128163个月前 (12-08)回复
    • 驱动人生、360驱动大师都可以

      系统迷3个月前 (12-08)回复

系统迷 更好的互联网分享平台

收藏本站