皓龍天氣怎麼卸載刪除

　　皓龍天氣卸載步驟360安全衛士已經率先支持皓龍天氣的卸載，將360安全衛士更新到最新版成功刪除皓龍天氣。

　　皓龍天氣木馬分析

　　經過360反病毒工程師調查分析，“皓龍天氣”通過一些不良軟件靜默捆綁安裝：首先，“皓龍天氣”在系統植入木馬驅動Acceler.sys和vparam.bin(經過加密的數據文件);之後，Acceler.sys會對vparam.bin進行解密並在內存中加載，由vparam.bin生成的木馬下載者聯網下載運行一個專門劫持主頁的木馬;最後，劫持主頁木馬運行在內存中，木馬向系統注冊進程回調，當發現浏覽器進程創建時，修改進程命令行，後面帶推廣參數，導致用戶浏覽器被惡意劫持。

　　“皓龍天氣”的木馬驅動Acceler.sys具備有效的數字簽名(相當於軟件的身份證)，簽名信息為“重慶速邁科技有限公司”，導致絕大多數殺毒軟件將其誤認為合法程序。

　　如果受害用戶僅僅卸載“皓龍天氣”，而不清除其木馬驅動，上網主頁仍然會出現被篡改現象。目前，360安全衛士和360殺毒已率先實現了對“皓龍天氣”的全面查殺，可以幫助用戶徹底清除“皓龍天氣”並修復主頁。