立即下载新型AV终结者木马（Javqhc）专杀工具

    本周，奇虎360安全中心截获一个新的感染型木马，名为“恶意修复”木马。该木马主要通过第三方软件漏洞传播，用户电脑中招后会出现应用程序感染等现象，严重消耗系统资源。“恶意修复”木马的扩散非常迅猛，在数秒之内就能感染至整个局域网范围。360安全专家称，该木马常伪装成“在线修复工具”，因此网友极其容易上当。

    据了解，在“恶意修复”木马（Virus/lingdang.a和Virus/lingdang.b）发作时，系统会不断关闭360安全卫士弹出的主动防御警示窗口，并在后台下载“在线修复Kaspersky”、“三国群英网游盗号木马tys”、“mpackl恶意木马”、“msiosvr64”等大量其他类型的木马，同时伴有广告弹出。CPU占用率达到100%，硬盘严重发热。 

    如果你有一下现象，就可能中了此木马：

    1、安全软件硬盘文件被删除

    无法打开360、诊断工具等安全软件，运行后被立刻删除 。

    2、常用域名被劫持到其它域名

    该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。

    3、病毒文件写入常用软件安装目录

    发现系统中 qq 安装目录下有 wsock32.dll 存在 。