驱动精灵会恶意投放后门程序，卸载软件也没用

说到驱动精灵这款软件，大家应该都很熟悉了。它在国内的知名度非常高，可以说是很多人的必装应用。由于它能自动识别硬件型号，并匹配对应的驱动程序，所以特别适合在重装系统后使用。

然而近日，火绒安全实验室播报，驱动精灵存在恶意投放后门程序的行为。经过深入分析，驱动精灵会在被卸载时，故意留下一个名为“kbasesrv.exe”的程序。以此来方便他们，继续操控用户电脑，推送广告内容。

（弹窗诱导安装金山毒霸）

目前，该后门程序主要有软件推广、流量劫持、锁定浏览器主页等行为。更可怕的是，它还可以通过云控下发指令，执行文件复制、文件删除、结束进程、修改注册表等敏感行为。也就是说，一旦感染，你的电脑可以被完全控制。

值得一提的是，驱动精灵的后门程序，会主动规避火绒、360等常用安全软件。另外，对于主要省会城市，如北京、上海、深圳、广州，它也会选择不投放。说实话，这一操作有点骚气，你做都做了，还怕别人发现吗？

（主动规避火绒等安全软件）

部分用户可能会说，我的浏览器有主页防篡改功能，能起到一定防护作用。然而，在该后门程序面前，就连360安全浏览器都挡不住。它会恶意篡改浏览器内存数据，破坏原有的主页拦截模块，导致功能失效。

看到这里，相信很多小伙伴都愤怒了。平时在安装软件时，搞一些自动勾选全家桶的小动作，也就算了。现在连卸载软件，都要留后门程序，那就太过分了。要知道，它的个别敏感操作，已经和流氓病毒没有差别了。

严重提醒，如果你之前有装过驱动精灵、金山毒霸、猎豹浏览器等金山系软件，很有可能已经被感染。大家可以通过火绒提供的专杀工具，来清理该后门。

火绒专杀工具https://www.lanzous.com/i7ww90f