訊手機管家怎么查殺病毒

• 軟件版本：
• 軟件大小：
• 軟件授權(quán)：
• 適用平臺：Android
• 下載http://dl.pconline.com.cn/download/62393.html

1、首先要在你的手機中安裝一個“騰訊手機管家”軟件，然后打開運行程序，在“騰訊手機管家”的首頁面中可以看到目前手機包括內(nèi)存占用、手機可結(jié)束進程、系統(tǒng)垃圾可清理、系統(tǒng)緩存等方面的一個大體情況。

騰訊手機管家查殺病毒

2、點擊頁面下方的“安全防護”圖標，進入安全防護頁面，在安全防護頁面中可以看到“病毒查殺”選項，點擊進入

騰訊手機管家查殺病毒

3、進入“病毒查殺”功能后點擊下方的“病毒掃描”按鈕就可以對手機進行病毒查殺了

騰訊手機管家查殺病毒

4、 在“病毒查殺”頁面的右上角有個設(shè)置圖標，在“設(shè)置中心”里可以對每次的查殺方式進行選擇，還可以安裝“頑固木馬專殺”插件，對手機病毒進一步查殺

企業(yè)的生產(chǎn)運營過程中，網(wǎng)絡(luò)計算機技術(shù)的不斷與應(yīng)用為企業(yè)提供了極大便利，讓越來越多的企業(yè)走向了數(shù)字化辦公模式，通過網(wǎng)絡(luò)可以更好地方便企業(yè)開展各項工作業(yè)務(wù)，網(wǎng)絡(luò)也大大提升了企業(yè)辦公效率，但網(wǎng)絡(luò)同樣也會為企業(yè)的數(shù)據(jù)安全帶來威脅。近日，云天數(shù)據(jù)恢復(fù)中心接到了多家企業(yè)求助，企業(yè)的計算機服務(wù)器遭到了360后綴勒索病毒攻擊，導(dǎo)致企業(yè)計算機服務(wù)器系統(tǒng)癱瘓，無法正常工作。

360后綴勒索病毒是一種具有較強針對性的勒索病毒，該勒索病毒屬于Beijingcrypt勒索家族，并且該家族下有多重后綴形式的勒索病毒，像360后綴，halo后綴，faust后綴等形式的勒索病毒，近期該勒索組織也在不斷升級加密算法，具有較強的攻擊與加密能力，一旦企業(yè)被該勒索病毒攻擊，建議咨詢專業(yè)的勒索病毒解密數(shù)據(jù)恢復(fù)機構(gòu)，進行針對性解決。接下來就為大家介紹一下360后綴勒索病毒的解密建議流程。

1. 切斷網(wǎng)絡(luò)連接，當發(fā)現(xiàn)企業(yè)計算機桌面留下一封名為!_INFO的txt或html文件時，說明計算機被勒索病毒攻擊了，我們需要及時切斷網(wǎng)絡(luò)連接，避免該勒索病毒在企業(yè)內(nèi)網(wǎng)下的橫向傳播。
2. 結(jié)束加密程序，360后綴勒索病毒是一種植入到企業(yè)計算機服務(wù)器中的加密程序，我們想要對中毒計算機進行任何操作前，應(yīng)該先結(jié)束加密程序，進入到計算機服務(wù)器的任務(wù)管理器中，將陌生或運行內(nèi)存較大的運行程序結(jié)束掉即可，以防止產(chǎn)生新的加密。
3. 復(fù)制中毒文件，如果企業(yè)重要的核心文件被加密，建議提前將其復(fù)制一份出來，以防止在對原機進行任何操作時，破壞源文件的加密邏輯，為后期的文件解密帶來更大的困難。

4，值得注意事項，復(fù)制完中毒文件做好物理隔離后，不要對原機進行嘗試自行破解恢復(fù)，不要嘗試修改文件后綴名或通過網(wǎng)絡(luò)上所謂的解密工具進行破解，這些操作不僅解密完整度不高，重要文件達不到恢復(fù)的效果，還會破壞原機的底層加密邏輯，為后期的解密帶來更大的麻煩。

5，解密中毒文件，目前針對360后綴勒索病毒有兩種解密方式，一種是整機解密，可以對計算機上的所有文件進行破解，可以將其解密恢復(fù)至中毒之前的狀態(tài)，如果解密的文件類型中包括辦公格式的圖檔或視頻只能采取此方式解密，解密成本較高。另一種是數(shù)據(jù)庫破解，專業(yè)的勒索病毒解密數(shù)據(jù)恢復(fù)機構(gòu)針對不同企業(yè)的加密狀況可以制定出合理的解密方案計劃，數(shù)據(jù)恢復(fù)完整度高，數(shù)據(jù)恢復(fù)安全高效。

6，系統(tǒng)恢復(fù)操作，在完成對重要文件解密工作后，我們需要對中毒計算機服務(wù)器進行全盤掃殺格式化，將勒索病毒從系統(tǒng)內(nèi)清除干凈后，重裝系統(tǒng)，重新部署企業(yè)的應(yīng)用軟件，然后導(dǎo)入解密恢復(fù)好的數(shù)據(jù)即可完成系統(tǒng)恢復(fù)操作。

7，系統(tǒng)防護操作，為了避免計算機服務(wù)器再次被勒索病毒攻擊，企業(yè)需要對原機安裝可靠的防勒索病毒軟件，如金絲甲防護，定期為系統(tǒng)查殺，修補漏洞，定期維護系統(tǒng)的弱口令密碼，定期備份系統(tǒng)重要文件，并做好物理隔離，提高全員網(wǎng)絡(luò)安全意識，提升企業(yè)系統(tǒng)防護能力。

信不少用戶都經(jīng)歷過這樣惱人的經(jīng)歷：打開常用的瀏覽器后，突然發(fā)現(xiàn)首頁大變樣，各種導(dǎo)航站鋪滿全屏，還充斥懸浮廣告和各類彈窗，好不容易修改回原有的首頁，沒過多久卻又被“劫持”，難道自己的瀏覽器不能自己做主嗎？事實上，網(wǎng)絡(luò)中因瀏覽器被修改、劫持而求助的事例比比皆是，火絨論壇也會每日收到大量相關(guān)問題的反饋和求助，并專門為此設(shè)立板塊幫助大家解決問題。

根據(jù)“火絨在線支持和響應(yīng)中心”平臺數(shù)據(jù)顯示，在近一年內(nèi)火絨安全團隊處理過的用戶問題中，“主頁劫持”問題就已占據(jù)了問題總數(shù)的1/4以上，甚至超過了常見的病毒類問題，成為當下影響用戶自由使用電腦的首要難題。

在此，我們梳理分析出“劫持主頁”的各類方式，披露其危害和更深一層的利益關(guān)系，并提供火絨相關(guān)防護功能、工具和安全建議，來幫助廣大用戶避免再遭遇主頁被劫持的困擾。

一、瀏覽器主頁劫持的方式

通常情況下，劫持用戶瀏覽器主頁（鎖定用戶瀏覽器首頁）的方式有很多，包括利用驅(qū)動、通過修改配置及快捷方式、流氓軟件劫持等等，這些方式多數(shù)都是通過惡意軟件或瀏覽器插件完成的，用戶一般很難發(fā)現(xiàn)被劫持的原因。

1.惡意驅(qū)動劫持

驅(qū)動鎖首是通過惡意驅(qū)動對瀏覽器主頁進行鎖定的。而惡意驅(qū)動常見于第三方下載站提供的系統(tǒng)、軟件等工具中，包括系統(tǒng)鏡像、PE系統(tǒng)、激活工具以及私服游戲。

值得一提的是，惡意驅(qū)動具備了較高的權(quán)限，因此劫持首頁后，用戶即便發(fā)現(xiàn)了也很難解決處理。根據(jù)“火絨在線支持和響應(yīng)中心”平臺數(shù)據(jù)顯示，目前火絨解決過的主頁劫持問題中，利用驅(qū)動劫持首頁約占所有主頁劫持問題的一半。

2.流氓軟件劫持

一些軟件會帶有鎖定瀏覽器首頁等相關(guān)功能。如果具備鎖首功能的軟件是惡意、流氓軟件，便會擅自修改用戶的瀏覽器主頁，并且其相關(guān)設(shè)置功能極為隱蔽，或干脆無法通過設(shè)置取消，只能嘗試卸載進行恢復(fù)。

另外，一些正規(guī)軟件也具備鎖定瀏覽器首頁相關(guān)功能。不同的是，這些軟件并不會擅自開啟或誘導(dǎo)用戶開啟功能，其目的恰恰是幫助用戶自主、自由設(shè)置主頁，并避免設(shè)置好的主頁被流氓軟件隨意“劫持”，如火絨的“瀏覽器保護”功能。

3.快捷方式劫持

用戶在不知情的情況下，安裝并使用了流氓軟件。這類軟件會“暗箱操作”瀏覽器的快捷方式，將其目標程序替換成其他瀏覽器網(wǎng)址。當用戶雙擊快捷方式啟動瀏覽器后，瀏覽器主頁即被劫持。

4.瀏覽器配置錯誤

用戶在安裝某些軟件后，可能無意間通過該軟件修改過瀏覽器主頁，或該軟件自動對瀏覽器主頁進行了修改，導(dǎo)致主頁被鎖定。通常用戶可重新設(shè)置恢復(fù)瀏覽器主頁。

但對于通過修改瀏覽器的主頁標簽頁，或是注冊表內(nèi)的瀏覽器相關(guān)鍵值，達到主頁劫持目的的其他軟件而言，設(shè)置瀏覽器或卸載軟件，是無法恢復(fù)主頁的。

5.運營商與其他設(shè)備劫持

用戶網(wǎng)絡(luò)環(huán)境出現(xiàn)問題，還可能會與運營商、DNS欺騙、路由器劫持等有關(guān)。這類劫持非常隱蔽且無法通過常規(guī)方式進行恢復(fù)。建議用戶更換設(shè)備或嘗試向有關(guān)部門投訴，處理解決。

二、利益驅(qū)使下的“主頁劫持”現(xiàn)象

瀏覽器作為互聯(lián)網(wǎng)主要入口，承載了巨大的用戶流量和商業(yè)利益，正因如此，也吸引了眾多不良廠商與病毒團伙將目光瞄向其中，利用上述惡意方式劫持用戶的瀏覽器首頁，獲取流量和不當利益。截至目前，火絨也曾多次發(fā)布相關(guān)安全報告，披露劫持首頁行為。

2019年1月份，火絨安全團隊發(fā)現(xiàn)病毒團伙利用"遠景"論壇的系統(tǒng)鏡像傳播帶有后門屬性的驅(qū)動病毒，該病毒入侵用戶電腦后，會劫持導(dǎo)航站、購物網(wǎng)站牟取暴利；

隨后，火絨安全團隊發(fā)現(xiàn)一款名為"WIFI共享大師"的流氓軟件，在沒任何提示的情況下強行劫持用戶瀏覽器首頁，并推送廣告信息，致超過20萬用戶受影響；

同年12月，火絨發(fā)布報告披露惡意軟件“驅(qū)動精靈”在卸載時會主動投放后門病毒，用以在用戶電腦中執(zhí)行云控鎖首以及軟件推廣等惡意行為。

三、“主頁劫持”的影響與危害

劫持主頁帶來最直接的影響，就是強迫用戶改變使用習(xí)慣，剝奪了用戶自由使用瀏覽器的權(quán)益，以及面對各類為推廣流量新增的導(dǎo)航站、彈窗和廣告時糟糕的體驗。

除此之外，劫持主頁還可能會帶來伴隨的安全風(fēng)險。根據(jù)上述火絨數(shù)據(jù)和報告內(nèi)容，多數(shù)首頁劫持都是通過惡意軟件和病毒進行操作的，這表明一旦用戶首頁被劫持，極有可能也會感染病毒、遭遇惡意軟件，面臨更大的風(fēng)險。

四、解決辦法

1、通過手動修改常規(guī)瀏覽器、軟件的設(shè)置進行恢復(fù)。可參考火絨論壇【主頁劫持專項整治】專區(qū)【小白用戶如何解決首頁被鎖定問題？】。

2、若無法恢復(fù)成功，可使用火絨【快速查殺】功能（企業(yè)用戶）或【安全工具】中的【系統(tǒng)修復(fù)】功能（個人用戶）進行修復(fù)。

3、對于利用驅(qū)動劫持問題，可使用火絨【專殺工具】有效解決。

4、最后，還可通過以下方式，直接向我們反饋首頁劫持問題，快速獲取火絨專業(yè)的幫助：

• 撥打電話：400-998-3555
• 通過火絨官方論壇反饋
• 郵箱：seclab@huorong.cn
• 微信、微博、頭條、知乎、B站平臺搜索【火絨安全實驗室】私信求助。

五、安全建議

1、謹慎下載并使用第三方網(wǎng)站的系統(tǒng)、工具、軟件及私服游戲等等，如需使用，盡量選擇官方或正規(guī)渠道進行下載。

2、安裝可靠的安全軟件，并開啟相關(guān)防護功能，攔截病毒和惡意軟件，阻止注冊表等信息被篡改，防止主頁被劫持。火絨相關(guān)防護功能如下：

• 【軟件安裝攔截】功能可攔截捆綁下載的流氓軟件；
• 【系統(tǒng)加固】功能可防止注冊表內(nèi)瀏覽器信息被修改；
• 【瀏覽器保護】功能可鎖定瀏覽器，并保護瀏覽器首頁和搜索不被篡改。

附火絨相關(guān)報告&論壇地址：

裝機工具老毛桃攜帶木馬病毒 卸載安全軟件進行惡意推廣

激活工具散播鎖首病毒“麻辣香鍋“ 誘導(dǎo)用戶退出安全軟件

病毒利用安全產(chǎn)品模塊 劫持流量、攻擊其他安全軟件

"WIFI共享大師"劫持首頁推廣告 受影響用戶高達20萬

驅(qū)動精靈惡意投放后門程序 云控劫持流量、誘導(dǎo)推廣

論壇-小白用戶如何解決首頁被鎖定問題？

http://bbs.huorong.cn/thread-61710-1-1.html