木马下载器及流氓捆绑软件清除解决方案

近期MWSL监测到大量下载网站将下载链接以欺骗方式指向多个恶意软件,分析发现这些不明恶
意软件普遍带有木马下载器的性质,对国内主流杀毒产品高度免疫,运行后会向在系统中强制
安装大量推广软件且无法卸载,同时窜改ie浏览器主页使其变为灰色无法修改,出现“某些设
置由系统管理员管理”等现象。因其强制安装的推广软件具有高额佣金(每个有效安装高达1
-5元)此木马还通过百度网盘和伪造的色情网站引诱网民下载热门视频种子文件或所谓的专用
播放器快速传播且极难清除,造成电脑运行卡顿迟缓,带宽长期被占用,甚至系统崩溃等情况

针对此问题,我们推荐以下解决方案:
1.使用Dr.Web CureIt!查杀
Dr.Web CureIt!是Dr.Web的全病毒库离线查杀版本,对加壳免杀病毒具有高度的解壳查杀能力

下载链接http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe
下载Dr.Web CureIt!后断开网络连接重启并进入安全模式(开机按F8键,个别品牌电脑可能会
有所不同)运行cureit.exe全盘查杀,如果cureit.exe无法运行,请将其改名为cureit.com再
运行。

如果已无法进入安全模式,可在其他电脑上用U盘制作PE系统并将cureit.exe放入U盘,用U盘引导进入PE系统后启动Dr.Web CureIt!执行全盘查杀。

2.对个别强制安装无法卸载的软件进行粉碎
个别强制安装的软件如XX输入法等无法通过控制面板卸载,可用BitKiller文件粉碎机对直接
该软件的安装目录进行粉碎。
我们提供了BitKiller下载镜像http://mwsl.qiniudn.com/BitKiller.exe
运行BitKiller后将要粉碎的目录或文件直接拖入BitKiller窗口点击ShareFiles即可粉碎。对某输入法粉碎后仍然驻留系统托盘的情况,可进入系统输入法设置中删除。

3.使用CCleaner清理系统和注册表垃圾文件
一些强制安装的软件在卸载或粉碎后会在系统和注册表中留下大量垃圾文件和无效键值,可使用CCleaner进行清理。
下载链接http://www.piriform.com/ccleaner/download/standard

同时我们加大了对恶意欺骗下载链接的拦截力度,目前MWSL-hosts和oneDNS拦截系统每日已拦截此类恶意软件下载连接10万余次,并着手对木马下载器调用的远程推广软件下载地址实施前端拦截,彻底传播途径。同时欢迎举报更多的恶意下载链接。