你还在用加料的系统还原工具吗?火绒发现U深度优盘制作工具带毒

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

利用激活软件或系统盘等工具传播病毒和流氓软件是常见的情况,在蓝点网往期报道中已经提到过多次这类。

此类工具通常都是装机后首先安装和使用的软件,盘踞在上面的病毒和流氓软件便利用更早的时机进行作恶。

捆绑安装各种流氓软件或推广软件、劫持用户浏览器首页甚至与安全软件直接进行对抗等也让用户苦不堪言。

你还在用加料的系统安装工具吗?火绒发现U深度优盘制作工具带毒

U深度优盘工具删除火绒:

近期火绒安全团队接到用户反馈称使用某深度优盘启动工具还原系统后原本系统安装的火绒杀毒被悄悄删除。

火绒工程师分析发现该还原工具可以调用病毒程序,依据不同系统环境还原系统时对指定的软件进行删除等。

同时该工具还会篡改浏览器主页换成病毒制作者设定的推广导航,还包括修改浏览器收藏夹及推广其他软件。

火绒工程师判断该工具的上述行为是为推广同名软件做准备 ,   即删除已有软件换成带有推广者 ID 的安装包。

新版U深度去除捆绑功能但依然存在恶意行为:

在新版本的U 深度工具中已经将捆绑软件相关功能去除,不过此前用来删除其他软件的功能却被意外的遗留。

也就是用户使用此类工具时可能会被自动删除某些安全软件或者其他软件,这可能会给用户造成不必要困扰。

尽管当前该工具已不具有实质性的危害但火绒依然建议大家谨慎使用此类软件,防止后续有其他恶意行为等。

本文来源 火绒安全,由 山外的鸭子哥 整理编辑,其版权均为 火绒安全 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
new1
扫码关注蓝点网微信公众号

评论:

7 条评论,访客:7 条,站长:0 条
  1. 电脑用户
    电脑用户发布于: 
    Firefox 86.0 Firefox 86.0 Windows 10 64位版 Windows 10 64位版

    已确认U深度PE启动盘有问题,会强制IE主页为http://www.201201.com/?2,安装360浏览器等,十分流氓。害我一直以为是镜像文件的问题,结果用了原版镜像也一样,直到偶然间发现,同样的镜像,不用U深度PE启动盘安装系统就没有问题。更令人发指的发现还在后面,就是再干净的系统,只要用了U深度PE启动盘启动一次,一样在你的系统里动手脚,删除IE快捷方式强推360浏览器,即使进了IE也是强制主页,火绒杀毒被干掉…………。流氓并没有变好,只是藏得更深了!U深度,妥妥的一只披着羊皮的狼!

  2. 大宝剑
    大宝剑发布于: 
    QQbrowser 10.4.3587.400 QQbrowser 10.4.3587.400 Windows 10 64位版 Windows 10 64位版

    IT天空的 PE还行,颜值有功能也有

  3. Elephant
    Elephant发布于: 
    Chromium Edge 77.0.235.5 Chromium Edge 77.0.235.5 Windows 10 64位版 Windows 10 64位版

    DISM++点赞,很方便

  4. jianghama
    jianghama发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    我建议使用微pe,其他的我感觉看不懂

    • 绵之羊
      绵之羊发布于: 
      Google Chrome 76.0.3809.100 Google Chrome 76.0.3809.100 Windows 10 64位版 Windows 10 64位版

      微pe好久没更新了哇

  5. 0.0
    0.0发布于: 
    Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

    这年头折腾系统一个DISM++就够了,安装备份优化==集一体,强大的不要不要的。

  6. chi2019
    chi2019发布于: 
    Microsoft Edge 16.16299 Microsoft Edge 16.16299 Windows 10 64位版 Windows 10 64位版

    从几年前放弃早已过时的ghost后,就一直用aomei傲梅轻松备份3.5

发表评论