躲不过查杀 外挂木马诱导用户关杀软

 　　近日，360互联网安全中心接到不少玩家反馈，称在使用游戏外挂“××火车加速辅助V3.5免费版”时，被木马诱导关闭了安全软件，随后便无法再开启。据分析，该木马可被多数安全软件拦截，为了躲避查杀，故意诱导用户关闭杀软进而扩散。对此，专家表示，在安全软件无法启动的情况下，用户可通过下载360系统急救箱(http://www.360.cn/jijiuxiang/)清除恶性木马，恢复系统的正常运转。

　　普通的游戏外挂不修改或破坏游戏程序，辅助玩家更加方便地玩游戏而受到欢迎，这一类外挂自然不会被安全软件拦截。但外挂在不法分子的手里却变了味，逐渐形成了一条依附正常游戏的灰色利益链条，在外挂中嵌入恶意程序实现盗号或远程控制等行为更是层出不穷。

　　当前，外挂木马已经成了安全软件拦截的重点。为了躲避查杀，木马会利用各种手段迷惑用户，或者使用种种花招进行抵抗。据了解，该木马先是诱导用户暂时退出杀软，进而感染多个系统文件，最终强制终止安全软件的再启动进程。

　　由于该木马感染的都是涉及网络连接的系统文件，所有需要连网的程序都会调用这些文件，木马感染的范围之广和危害之大不言而喻。而无法启动的安全软件，更让网友慌了神，纷纷在网上寻求可行的解决办法。

　　“十挂九毒”，外挂木马无异于游戏行业的一颗毒瘤。实际上，在不具有恶意功能的前提下，外挂和安全软件是可以共存的。即便外挂带有恶意程序，安全软件也可以实现拦截，用户只要不听信木马的谎言，随意关闭杀软，就可以免受攻击。

　　另外，用户一旦不慎感染木马，也不必过分恐慌，作为系统紧急救援工具，360系统急救箱也可以在普通查杀无效、或是无法安装和启动360的情况下，强力清除木马病毒，并修复被感染的程序。