360mbr恢复工具-(360mbr修复)

“双枪3”卷土重来，360率先查杀

最近，从360安全中心接到的用户反馈中，我们发现部分用户反映在他们用某装机光盘安装完系统后，自己浏览器的主页被恶意篡改。用户无论使用什么方法都无法把主页更改为自己需要的，在我们的研究员远程帮助用户提取了相关文件后，我们发现恶意锁定了用户主页的是“双枪”木马的最新变种。

“双枪”木马作案历史由来已久，我们之前也对这种木马病毒做过详细的病毒分析，这种木马的主要行为特点就是先修改用户电脑的MBR和VBR，这相当于给木马穿上“三级甲防弹衣”。在MBR、VBR和恶意驱动的循环感染下，木马极难被彻底清除，稍有不慎就原地复活。针对“双枪”木马的具体行为分析可以参考我们之前的文章：

http://www.freebuf.com/articles/web/140113.html

https://www.secpulse.com/archives/70684.html

“双枪3”分析

驱动文件信息，驱动时间：2018年 6 月13号