1. 首頁 > 云知道 > >

皓龍天氣怎么卸載刪除

云知道

電腦桌面莫名其妙的出現一個叫皓龍天氣的圖標,而且找不到哪里卸載或刪除,一般方法刪除之后又復活了,同時瀏覽器主頁被篡改為www.hao123.com/?tn=91854872_hao_pg,下面跟我們小編來學下皓龍天氣的卸載刪除大法 。

皓龍天氣怎么卸載刪除


皓龍天氣卸載步驟360安全衛士已經率先支持皓龍天氣的卸載,將360安全衛士更新到新版成功刪除皓龍天氣 。
皓龍天氣怎么卸載刪除


皓龍天氣木馬分析
經過360反病毒工程師調查分析,“皓龍天氣”通過一些不良軟件靜默捆綁安裝:首先,“皓龍天氣”在系統植入木馬驅動Acceler.sys和vparam.bin(經過加密的數據文件);之后,Acceler.sys會對vparam.bin進行解密并在內存中加載,由vparam.bin生成的木馬下載者聯網下載運行一個專門劫持主頁的木馬;最后,劫持主頁木馬運行在內存中,木馬向系統注冊進程回調,當發現瀏覽器進程創建時,修改進程命令行,后面帶推廣參數,導致用戶瀏覽器被惡意劫持 。
皓龍天氣怎么卸載刪除



皓龍天氣怎么卸載刪除


“皓龍天氣”的木馬驅動Acceler.sys具備有效的數字簽名(相當于軟件的身份證),簽名信息為“重慶速邁科技有限公司”,導致絕大多數殺毒軟件將其誤認為合法程序 。
【皓龍天氣怎么卸載刪除】如果受害用戶僅僅卸載“皓龍天氣”,而不清除其木馬驅動,上網主頁仍然會出現被篡改現象 。目前,360安全衛士和360殺毒已率先實現了對“皓龍天氣”的全面查殺,可以幫助用戶徹底清除“皓龍天氣”并修復主頁 。

    推薦閱讀