小心電腦病毒化身系統激活軟件

病毒危害：

由于各種各樣的原因，國內很多用戶使用激活軟件來延長Windows系統的使用時間。正是由于這個市場非常巨大，于是黑客就通過系統一鍵激活之類的軟件來傳播病毒。這類病毒運行后首先會釋放一個驅動文件，以保護其釋放的動態庫文件無法被刪除。接著該驅動文件在系統關機的時候，重新拷貝成隨機名字的新驅動文件，并將驅動信息寫入注冊表以便于下一次時啟動加載。在驅動加載之后其會將相關的DLL文件注入到Explorer.exe進程中執行首頁劫持，再通過計費鏈接和推廣網址來獲取相關的收益。

防范措施：

由于這類病毒使用了驅動文件進行保護，所以殺毒軟件很難對其進行查殺操作。建議用戶通過PE盤啟動系統，再利用綠色版的殺毒軟件進行查殺，從而還用戶一個干凈的系統。