又是新的一天，我們又發現查殺了一種新的病毒。近日360安全中心接到用戶反饋，在下載安裝了某一系統裝機盤後，電腦主頁被惡意篡改，無法改

回用戶想要設置的主頁，並且桌面還會多一些頑固的快捷方式。在分析後發現，這是一類潛伏在裝機盤中，異常頑固的篡改主頁驅動木馬，且經統計

已有3萬余臺電腦被感染，危情不可小覷。目前360安全衛士已經率先支持查殺該木馬，由於該木馬非常難以被查殺,我們將其命名為狂暴蜥蜴。

木馬分析

用戶機器上提取到該驅動文件信息為:

該惡意驅動加載後開機顯示路徑及其驅動文件的路徑顯示為

C:\Windows\System32\drivers

實際上文件為:

該惡意驅動會掛接Ntfs文件系統保護自身文件:

最後註冊回調篡改用戶瀏覽器主頁為:

目前360安全衛士已經支持攔截查殺：

我們發現裝機盤是很多木馬病毒得以棲身的避風港，我們建議用戶盡量不要下載來歷不明的系統，盡量安裝正版系統，一旦發現瀏覽器主頁被惡意篡改，或者殺毒軟件發出木馬預警，請用戶一定不要相信木馬病毒發出的退出安全防護提示，立即對病毒進行查殺清理。

已經被類似問題困擾的用戶不用繼續煩惱了！，360安全衛士針對主頁被惡意篡改已經推出了主頁修復功能，能完美解決各種主頁被篡改問題。