AVG提醒:注意防范鎖定桌面類惡意程序

    泡泡網(wǎng)軟件頻道5月2日 您是否遇到過這樣一種情況，從網(wǎng)絡(luò)上下載的程序，點(diǎn)擊運(yùn)行后，開始沒有任何反應(yīng)，但是2-3秒后，突然桌面消失了，取而代之的是另一個(gè)程序的窗口，窗口上只有一個(gè)輸入框和按鈕，所有系統(tǒng)按鍵（如：Win按鍵，Alt+Tab等）失去作用，重啟電腦也于事無補(bǔ)。

    難道我的電腦桌面中毒了？沒錯(cuò)，你的電腦桌面被病毒鎖定了，只有在輸入框中輸入正確的密碼才能解鎖。至于如何獲得密碼，簡(jiǎn)單來說只有一個(gè)字“錢”，只要你按照窗口上的提示交付“贖金”，或許你可以“贖回”你的桌面。

    上圖為程序執(zhí)行后的截圖，由于桌面進(jìn)程explorer.exe被結(jié)束了，常用的系統(tǒng)快捷鍵無法使用。

    這類惡意程序的執(zhí)行大致可以以下幾個(gè)步驟：

    1.創(chuàng)建自己的窗口，并設(shè)置為頂層窗口。

    2.結(jié)束系統(tǒng)的explorer.exe進(jìn)程。

    注冊(cè)鍵盤鉤子，屏蔽系統(tǒng)按鍵。

   查找并隱藏任務(wù)管理器，但是由于FindWindowA函數(shù)的Class參數(shù)錯(cuò)誤，導(dǎo)致隱藏任務(wù)管理器失敗。

    另外，如果程序所在目錄存在demo.dig文件（同名文件即可），該過程不會(huì)被執(zhí)行，猜測(cè)可能是作者測(cè)試使用。

    3.添加自己到系統(tǒng)啟動(dòng)項(xiàng)中，隨系統(tǒng)啟動(dòng)。

    取代explorer.exe，將自己加入Winlogon注冊(cè)表鍵值shell中，登錄后即啟動(dòng)鎖屏。

    4.進(jìn)入消息循環(huán)，等待用戶輸入，檢查輸入內(nèi)容，如果輸入正確，該進(jìn)程會(huì)自動(dòng)退出。

    這類程序在實(shí)現(xiàn)上沒有技術(shù)性，簡(jiǎn)單易于實(shí)現(xiàn)，但是對(duì)于普通用戶來說，一旦桌面被鎖定，也不容易還原。

    如果不小心桌面被鎖定，可以用PE系統(tǒng)啟動(dòng)，刪除該文件和注冊(cè)表項(xiàng)即可。
最新版的AVG已經(jīng)能有效的偵測(cè)此類惡意程序，可以保護(hù)您免受此類威脅；同時(shí)，AVG要借此提醒您：1.在執(zhí)行網(wǎng)絡(luò)下載程序時(shí)，一定要確定其安全性； 2.保持殺軟的更新。■