电脑中毒了怎么办？杀毒软件哪个好用？360行业领先

杀毒软件哪个好？电脑中毒了怎么办？360平安卫士只需“两招”就能处理，起首用户需要利用360平安卫士停止全盘精准查杀，彻底消亡病毒，期间还能够对传染病毒的文件停止修复处置。完成杀毒工做后，用户就能够翻开360平安卫士的实时防护功用，为电脑供给平安庇护。

过往一年，360平安大脑屡次对Magniber讹诈病毒进攻停止过预警。在本年4月底，我们再次检测到Magniber时髦度上涨，而此次传布不只操纵了之前的网页挂马，还通过假装成Windows 10系统更新包诱导用户下载运行。

很多用户是在拜候论坛、破解软件网站时被诱导至第三方网盘停止下载的。如下图，就是一个即将跳转到第三方站点页面。

跳转后页面会通过所谓的“高级下载链接”诱导用户下载安拆歹意软件：

通过诱导站下载到的安拆包，凡是将本身假装成一个Windows 10系统更新包。

展开全文

Magniber传布东西是基于Magnitude exploit kit（Magnitude EK）开发套件停止开发的，该东西早期还曾传布过Locky、Cerber讹诈病毒家族。自2017年10月起头，该破绽操纵进攻包起头下发Magniber讹诈病毒家族，次要摘用IE破绽针对韩国以及亚太地域用户停止进攻。而自2020年11月底起头，国内也逐步呈现被该讹诈病毒进攻的案例。目前中国已成其次要进攻目标。

该病毒通过扩展名，抉择要加密的文件与加密办法，病毒将文件分为“小文件”与“大文件”。下图是部门小文件的后缀名：

而“大文件”后缀名则如下：

gz,arc,asf,avi,bak,bmp,fla,flv,gif,iso,jpg,mid,mkv,mov,mpg,paq,png,rar,swf,tar,tbk,tgz,tif,vcd,vob,wav,wma,wmv,zip,jpeg,mpeg,tiff,vmdk

该讹诈病毒加密文件时摘用了较为常规的RSA+AES加密计划。AES加密时利用的Key和IV为随机值，由RtlRandomEx和GetTickCount共同生成，长度皆为16字节，每个文件生成差别的Key和IV。

每次读取1MB内容到内存停止加密，频频读取曲至读取行文件尾部。

文件内容数据加密完成后，利用内置的RSA-2048公钥对AES密钥和IV停止加密，加密成果共256字节写进文件尾部。

一旦有文件被该讹诈病毒加密后，被加密文件的后缀会被修改为随机后缀。而每个受害者会有一个独立的付出页面，若不克不及在规按时间内付出赎金，该链接将失效。若受害者能在5天内付出赎金只需付出0.075个比特币（截行该陈述撰写是，约合18244元人民币），超越5天赎金将会翻倍。

目前360末端平安产物能够撑持对该讹诈病毒的拦截与查杀，定见用户不要随意运行从不明网站下载到的未知法式。

以下列出的是部门IOC:

56d6b0068ea34c153becdf49875a64df

01685685461bfc86bb8b43f1232ddf52

01c3a27c3d15d496d14400b1ee7dc164

02bd7034fa6379ed12ff52599ea1562b

02d1f9a2b1c569aefabc6a31fe6e14ac

02e3bd702669dee59b1b5b61ca7e7ade

05645b77e542973bb38db8f861dcc15e

05f3a91dc4e0488b96f25c27230d1595

05fb7da40356ff3a79511901b8beae2a

0633019cf4a7efed20e27db8d63c4df9

0640ba8baefc400169bd236a2563efbd

0655e34fe30089eb85d8ef7f22877e19

07026f77e94d9499e50391e2ab591ea1

073226ac0014c32ec402a26b1c30b406

杀毒软件哪个好？电脑中毒了怎么办？抉择360平安卫士就足够了，在实时防护下，病毒很难进侵用户的电脑，即便进侵360平安卫士也会第一时间对病毒文件和传染文件停止隔离，以更高的效率庇护电脑平安。