近日有用户在论坛求助称,使用“小马激活”软件后,电脑出现反复蓝屏现象。反病毒工程师经过调查分析,发现这是木马伪装成“小马激活”软件,欺骗用户关闭360后进入电脑,再释放驱动程序暴力破坏安全软件,造成电脑蓝屏并出现“360qpesv.sys错误”的提示。目前,中招用户可以使用360系统急救箱强力清除“小马激活”木马驱动,电脑蓝屏问题就可以得到修复解决。
“小马激活”是知名度极高的一款系统激活软件。但早在2014年,“小马激活”就已经停止更新,且官网也不再提供下载,目前网上常见的“小马激活”工具都是假的,不法分子专门打着“小马激活”的旗号传播木马。
伪装“小马激活”的木马运行后,360安全卫士会第一时间弹窗拦截。但有部分用户误以为“小马激活”是因为激活盗版系统才会被拦截,冒险关闭360安全卫士而中招。木马在电脑毫无防护的状态下,会安装驱动程序对360安全软件进行破坏,才会出现蓝屏问题。
据分析,该木马释放驱动后,会删除自身文件进行隐藏,但驱动仍存在于内存中,并随每次开机而启动,造成反复蓝屏的情况。安全专家介绍,针对该问题,可以通过360系统急救箱”、有效解决,具体方式如下:
1、在360安全卫士“功能大全”中打开“系统急救箱”,并点击“开始急救”按钮;
2、显示处理成功后,重启电脑;
3、使用“系统急救箱”再次扫描,发现木马已清除,蓝屏问题得到解决。
安全专家也提醒广大网民,正规软件的安装和运行过程是不需要关闭安全软件的,如果遇到要求关闭杀软的情况,极有可能是木马为了躲避查杀而使用的花招。同时,网民也应尽量选择正规渠道下载软件,切勿因为贪图方便而误入木马病毒的圈套。