管家急救箱

管家急救箱是电脑管家推出的强力急救杀毒工具，针对最近多款盗版工具植入Rootkit病毒的问题，深入系统底层，彻底查杀顽固病毒，恢复电脑健康！有需要的小伙伴欢迎来西西下载体验。

软件相关：

近期腾讯电脑管家接到众多用户反馈浏览器主页被篡改，求助用户多从网上下载盗版封装的ghost系统、传奇私 服、游戏外挂、软件下载器、U盘pe工具等之后系统出现异常，有些工具为诱骗用户运行，还特意提示：关掉杀毒软件或将指定程序添加到杀毒软件的信任列表后运行。腾讯安全专家分析以上工具之后发现，不少工具已被植入为Rootkit病毒。

腾讯安全专家建议用户不要轻易下载使用这些高风险软件，切勿轻易将可疑程序添加到杀毒软件的信任列表，这样做等于“引狼入室”。中招电脑会出现浏览器主页被锁定、被自动添加收藏夹、被强制浏览私 服网站、电脑被自动安装多款不需要的软件等现象。

1.Rootkit病毒强制篡改、锁定浏览器主页

以上这些工具中内置的Rootkit病毒往往会篡改锁定用户浏览器主页，并通过篡改劫持流量来获利。而用户想设定为自己想要的主页地址，就难上加难。

遇到这种情况，用户可以使用腾讯电脑管家的浏览器保护功能来自定义浏览器主页，可以锁定为自己设定的主页。

2.游戏玩家被强行劫持到私 服网站

游戏玩家会遇到访问游戏网站时，打开的却私 服网站内容。这些网站会用各种诱饵伎俩诱导用户点击网站推广的游戏，这些推广的广告里下载病毒也极为常见。如下图所示：

3.各种不需要的软件不请自来

恶意推装用户不需要的软件早已成为Rootkit病毒的主要赢得模式，每个软件安装，病毒经营者都能从中获利。

4.浏览器收藏夹被添加各种网址

浏览器‘收藏夹’被莫名奇妙添加很多非本人主动添加的网址，手动删除之后，不久会被重复添加，被添加的网址都带有推广ID，虽然用户点击次数有限，但积少成多，也是Rootkit病毒的常见赢利方式。

如下图：

如果使用PChunter工具，查看‘内核’中的‘系统回调’，会发现一个文件创建多个系统回调且“文件不存在”。下图所示teuiszxihz.sys就是Rootkit病毒。

使用方法：

1.   下载好独立急救箱后鼠标右键 选择 ‘解压到 SystemAidBoxPro_290_3_26’。

2.   打开SystemAidBoxPro_290_3_26文件夹，找到123.exe点击鼠标右键选择‘以管理员身份运行’。

3.   弹出‘用户账户控制’ 点击‘是(Y)’。

4.   管家急救箱‘快速急救’旁边一个向下三角按钮点击一下。

5.   弹出菜单选择‘强力急救’。