本文目录一览:
- 1、“鬼影病毒”的运行原理?如何清除?
- 2、电脑中了鬼影病毒,怎么办。
- 3、电脑有新鬼影病毒怎么办?
- 4、电脑中了鬼影病毒怎么办啊,杀毒软件启动不了,电脑变慢了,请高手指教啊
- 5、怎么清除鬼影病毒
- 6、我家电脑中病毒了,是新行鬼影病毒 ,用什么杀毒软件最好
“鬼影病毒”的运行原理?如何清除?
这样的病毒都让你给中了,麻烦咯!鬼影病毒比较特殊,与以往的病毒不同,隐藏在MBR里面,比系统还要先启动!
“鬼影”病毒是近年来较为罕见的技术型病毒,病毒作者具有高超的编程技巧。
鬼影病毒的工作原理
鬼影病毒伪装为某共享软件,欺骗用户下载安装。病毒运行后,会释放2个驱动到用户电脑中,并加载。驱动会修改系统的引导区(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。 重启系统后,存在于引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引导区第五个扇区的b驱动。b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。b驱动会下载av终结者到电脑中,并运行。av终结者会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。
电脑感染后可能出现的症状
1、电脑非常卡,操作程序有明显的停滞感,常见杀毒软件无法正常打开,同时发现反复重装系统后问题依旧无法解决。
2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。目前rpcss.dll,ddraw.dll是盗号木马现在常修改的系统dll。
3、QQ号码被盗,可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗。
4、进程中存在iexplor.exe进程并指向一个不正常的网站。
5、现在鬼影共同特征就是进程里有ali.exe
6、你的电脑桌面上出现了一个讨厌的“播放器”快捷方式,而且删不掉。
鬼影病毒清理方法:
第一种:重装系统
格式化C盘,进入dos状态,运行fdisk/mbr 命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST安装系统那么还要多做以下几步:
1、通过GHOST系统盘进入PQ/PM分区工具,一般GHOST系统盘都带的。
2、 右击c盘,选择进阶-设为作用,这样就把MBR引导层重新写了一遍,这样在引导层中的病毒也自然被剔除了。
3、 直接用GHOST系统盘安装系统就OK了。
第二种:DOS下手动查杀方法
第一步:找专杀工具:这里推荐使用“一键GHOST“,其中的DOS工具箱自带的小工具DISKRW就可以完美解决。
第二步:杀除MBR病毒
1、清除MBR以外的硬盘保留扇区。安装或制作好“一键GHOST”,开机进入一键GHOST,最终出现红色界面时按ESC键退回到主菜单,按方向键选择“DOS工具箱”--“DISKRW" -- "3.清除" -- "清除(2)“ -- 确定。(注意,尽量使用2010版,更早的版本不能保证有此功能)。 2、修复MBR(关键一步,必须做),接着下一步,选择“4.修复”-- “修复(F)“ -- 确定。 第三步:重装或恢复系统。在第二步完成后,千万不要重启电脑进入WINDOWS了,否则会二次感染。正确的方法是,将系统安装光盘放入光驱中,重装系统。或者如果你有本地的系统备份(当然是没感染病毒之前做过的备份),也可以用“一键恢复系统”功能进行恢复。
第四步:全盘杀毒。返回WINDOWS后,需要升级你的杀毒软件到最新版本(最新病毒库),然后进行“全盘查杀”,这样可以把残留在非系统盘(比如D盘、E盘、F盘)里的病毒寄主文件杀掉,以做到“斩草除根”。
第三种:WindowsXP下MBRFix配合360安全卫士查杀
步骤一:开机打开任务管理器,结束(nat.exe)
步骤二:打开360安全卫士,选择系统修复来修复系统
步骤三:在网上下载一个工具(MBRFix),在XP下运行“CMD”进入DOS模式,运行(MBRFix /drive 0 fixmbr /yes) 重启后OK
第四种:编辑本段鬼影病毒的专杀工具
“鬼影”病毒的特征之一是安全软件不能正常运行,该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行,常见的修复工具也不能正常运行,请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。目前此工具适用于尚未变种的鬼影病毒,一旦该病毒变种,该专杀将会无效,这里提醒大家要注意上网时的网络防护,要定期开启杀软扫描,目前金山毒霸已能够杀灭鬼影母体。“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率,结合传播病毒的网站流量分析,评估该病毒的日下载量大约为2-3万之间。
电脑中了鬼影病毒,怎么办。
鬼影病毒在成功运行后,在进程中、系统启动加载项里找不到任何异常
同时即使格式化重装系统,也无法将彻底清除该病毒。
犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。
该病毒也因此成为国内首个“引导区”下载者病毒。
“鬼影”病毒的特征之一是安全软件不能正常运行
该病毒目前的累计感染量约30万台。
若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行
常见的修复工具也不能正常运行,
请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。
2010年,此工具适用于尚未变种的鬼影病毒,一旦该病毒变种
该专杀将会无效,在这里要提醒大家要注意上网时的网络防护,
要定期开启杀软扫描,2010年,金山毒霸已能够杀灭鬼影母体。
“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率
结合传播病毒的网站流量分析,评估该病毒的日下载量大约为2-3万之间。
电脑有新鬼影病毒怎么办?
您好,
鬼影”病毒的特征之一是安全软件不能正常运行,该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行,常见的修复工具也不能正常运行,请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。目前此工具适用于尚未变种的鬼影病毒,一旦该病毒变种,该专杀将会无效,在这里要提醒大家要注意上网时的网络防护,要定期开启杀软扫描。
目前金山毒霸已能够杀灭鬼影母体。“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率,结合传播病毒的网站流量分析,评估该病毒的日下载量大约为2-3万之间。
当然也可找专门的鬼影专杀工具
电脑中了鬼影病毒怎么办啊,杀毒软件启动不了,电脑变慢了,请高手指教啊
您好
1,鬼影病毒需要您重启电脑后,按F8进入带网络的安全模式下查杀。
2,进入安全模式后,到腾讯电脑管家官网下载一个电脑管家。
3,打开电脑管家——杀毒——全盘查杀,将鬼影病毒感染的系统文件进行查杀和修复,保护系统稳定性。
4,然后再使用电脑管家——工具箱——顽固木马克星功能,对电脑全盘进行深度扫描查杀,将鬼影病毒彻底查杀掉后,重启电脑正常进入系统即可。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
怎么清除鬼影病毒
鬼影病毒
这个一般杀毒软件
是无法帮助你修复
而且重装也无效的
近日,网上有黑客大肆发布一款名为“鬼影”病毒的宣传广告,号称可以破坏所有安全软件。网民电脑中招后,无论格式化硬盘还是重装系统,“鬼影”都能复活。为保护用户免受这一新型病毒的侵害,7.0以上版本的360安全卫士可以完全拦截“鬼影”病毒的攻击。
下载地址:
由于鬼影病毒会伴有下载者病毒,所以还会出现其他的大量病毒。进行以上步骤后,建议你全盘扫描病毒,以保证病毒全部被剿灭。可以使用杀毒软件全盘扫描。
我家电脑中病毒了,是新行鬼影病毒 ,用什么杀毒软件最好
新行鬼影病毒是顽固病毒一般杀毒软件很难处理,个人建议你使用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,是电脑需要急救时最好的帮手。这样处理应当可以解决,希望能帮到你。