360安全卫士推“飘雪”专杀工具

近段时间以来，一款恶意程序正在互联网上肆虐，该程序不仅会将用户电脑首页篡改为piaoxue.com、feixue.com，而且还会修改用户Hosts文件，并终止或影响多个安全软件的正常工作，手段极为恶劣。据悉，目前风头正劲的安全辅助软件——360安全卫士已经针对这一恶意程序发布了专杀工具。

据记者了解，该恶意程序目前已经成泛滥的趋势，目前受害网民不计其数。瑞星全球反病毒监测网将其归结为病毒的范畴，并命名为“广告Rootkit（Rootkit.ADS）”，但利用瑞星的杀毒软件并不能查杀这一病毒。而其它流行的防病毒软件也多只能查询到有病毒，但无法彻底查杀。

安全专家表示，“飘雪”病毒运行后会在系统目录下生成类似于名为lzx32.sys的文件，并创建名为pe386的系统服务以实现随系统启动自动运行（文件名和服务都会随即变化，并不固定）。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站，以提高该恶意网站的访问量。病毒采用Rootkit技术，随时变化自身的文件名和服务名，使它很难被一般用户发现和清除。

“‘飘雪’在逃避查杀方面使用了很多伎俩，比如把其植入系统的驱动伪装成微软公司编写的，重复扫描HKLM\SYSTEM\CurrentControlSet\Services\下驱动的值，如果被检测到被删除则立即再次生成。”360安全卫士的开发人员表示：“目前很多恶意软件已经开始专门针对几个最流行的反恶意软件做‘优化’，这让它们作恶的时间可以更长一些。”

记者从360安全卫士方面获悉，在接到大量网民举报之后，开发小组迅速组织对“飘雪”进行样本分析，并以最快时间开发出了专杀工具，可以彻底查杀该恶意程序。据悉，360安全卫士是第一款能彻底查杀该恶意程序的安全辅助软件。由于“飘雪”修改了Hosts文件，可能导致网民无法打开360安全卫士官方站点，所以受害网民可以使用以下地址下载专杀工具：http://220.181.34.241/pxzs.exe。

网民普遍怀疑此恶意程序是piaoxue.com和feixue.com为了提升PV流量而采取的恶意行为，该网站提供的服务和界面和hao123网址站几乎一模一样。记者登录该站点，在其站点页面上并没有感染恶意程序。对此，有安全专家表示，“飘雪”恶意程序主要是通过捆绑相关软件进行散播，很多站点为了博取流量也采取类似的手法。

360安全卫士提醒广大网民，不要从不知名的下载站下载软件，不要访问来路不明的网站，及时更新操作系统漏洞，安装安全防护类软件并升级到最新。同时，360安全卫士提醒用户，如果遇到无法正常运行360安全卫士、无法打开360安全卫士官方网站的情况，则表示恶意程序已经破坏了360安全卫士的文件或者修改了Hosts文件，请登录360安全卫士的官方网站（www.360safe.com）下载最新版本，或者直接通过：http://220.181.34.241/setup.exe下载获得360安全卫士新版。