“鬼影病毒”的运行原理?如何清除?
鬼影病毒的原理是感染MBR,抢在系统运行之前加载,所以很难清除,重装系统都无效
你可以访问腾讯电脑管家官网,下载安装一个电脑管家,使用电脑管家的杀毒功能来查杀一下,就可以清除它了
电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内最大的云查杀引擎
以及以高查杀著称的德国小红伞本地引擎,查杀率非常的高,可以完美的清除各种顽
固的木马病毒
1.“鬼影”病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式,尝试修改IE属性。(分析:病毒传播者这样做的目的可能是为了转移安全厂商的目标,便于病毒的真正母体隐藏得更好)2.a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。3.病毒母体自删除。4.重启系统后,主引导记录(MBR)中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。5.b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。6.b驱动会下载av终结者到电脑中,并运行。7.下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。8.该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。(目前最新的变种可以感染vista、win7和win8,但在win8/win8.1无法破坏MBR,无法注入病毒驱动程序,比较容易处理)
“鬼影”病毒是近年来较为罕见的技术型病毒,病毒作者具有高超的编程技巧。
鬼影病毒的工作原理
鬼影病毒伪装为某共享软件,欺骗用户下载安装。病毒运行后,会释放2个驱动到用户电脑中,并加载。驱动会修改系统的引导区(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。 重启系统后,存在于引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引导区第五个扇区的b驱动。b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。b驱动会下载av终结者到电脑中,并运行。av终结者会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。
电脑感染后可能出现的症状
1、电脑非常卡,操作程序有明显的停滞感,常见杀毒软件无法正常打开,同时发现反复重装系统后问题依旧无法解决。
2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。目前rpcss.dll,ddraw.dll是盗号木马现在常修改的系统dll。
3、QQ号码被盗,可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗。
4、进程中存在iexplor.exe进程并指向一个不正常的网站。
5、现在鬼影共同特征就是进程里有ali.exe
6、你的电脑桌面上出现了一个讨厌的“播放器”快捷方式,而且删不掉。
鬼影病毒清理方法:
第一种:重装系统
格式化C盘,进入dos状态,运行fdisk/mbr 命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST安装系统那么还要多做以下几步:
1、通过GHOST系统盘进入PQ/PM分区工具,一般GHOST系统盘都带的。
2、 右击c盘,选择进阶-设为作用,这样就把MBR引导层重新写了一遍,这样在引导层中的病毒也自然被剔除了。
3、 直接用GHOST系统盘安装系统就OK了。
第二种:DOS下手动查杀方法
第一步:找专杀工具:这里推荐使用“一键GHOST“,其中的DOS工具箱自带的小工具DISKRW就可以完美解决。
第二步:杀除MBR病毒
1、清除MBR以外的硬盘保留扇区。安装或制作好“一键GHOST”,开机进入一键GHOST,最终出现红色界面时按ESC键退回到主菜单,按方向键选择“DOS工具箱”-->“DISKRW" --> "3.清除" --> "清除(2)“ --> 确定。(注意,尽量使用2010版,更早的版本不能保证有此功能)。 2、修复MBR(关键一步,必须做),接着下一步,选择“4.修复”--> “修复(F)“ --> 确定。 第三步:重装或恢复系统。在第二步完成后,千万不要重启电脑进入WINDOWS了,否则会二次感染。正确的方法是,将系统安装光盘放入光驱中,重装系统。或者如果你有本地的系统备份(当然是没感染病毒之前做过的备份),也可以用“一键恢复系统”功能进行恢复。
第四步:全盘杀毒。返回WINDOWS后,需要升级你的杀毒软件到最新版本(最新病毒库),然后进行“全盘查杀”,这样可以把残留在非系统盘(比如D盘、E盘、F盘)里的病毒寄主文件杀掉,以做到“斩草除根”。
第三种:WindowsXP下MBRFix配合360安全卫士查杀
步骤一:开机打开任务管理器,结束(nat.exe)
步骤二:打开360安全卫士,选择系统修复来修复系统
步骤三:在网上下载一个工具(MBRFix),在XP下运行“CMD”进入DOS模式,运行(MBRFix /drive 0 fixmbr /yes) 重启后OK
第四种:编辑本段鬼影病毒的专杀工具
“鬼影”病毒的特征之一是安全软件不能正常运行,该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行,常见的修复工具也不能正常运行,请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。目前此工具适用于尚未变种的鬼影病毒,一旦该病毒变种,该专杀将会无效,这里提醒大家要注意上网时的网络防护,要定期开启杀软扫描,目前金山毒霸已能够杀灭鬼影母体。“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率,结合传播病毒的网站流量分析,评估该病毒的日下载量大约为2-3万之间。
额
有专杀工具,你去下载一个吧!鬼影就是存于MBR区的,老技术了,没啥!
可怜的孩子,居然中了这样的奖!这病毒很难搞掉的,它存在MBR里,重装N次也不会搞掉。下个专杀吧
鬼影病毒病毒特征
其中的a驱动程序具有高超的技术,它会修改计算机的主引导记录(MBR),将b驱动程序写入磁盘,确保病毒在系统启动时优先运行,且病毒文件存于系统之外。即使病毒加载到内存中,由于系统找不到启动项和病毒文件,也无法在进程列表中找到病毒相关的模块,表现出极高的隐蔽性(鬼影病毒作为罕见的技术型病毒,其...
鬼影病毒是谁创作的?
修复分区的操作存在一定的风险——若发生意外致修复分区表失败,可能导致硬盘数据不可访问。 据了解,金山安全实验室国内独家发布“鬼影”病毒专杀工具,若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行,常见的修复工具也不能正常运行,可尝试使用病毒专杀工具检查修复。
请问“鬼影”病毒的启动类型。或者说是在哪的?
鬼影病毒属于顽固病毒一般不好清理,个人建议你用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序,并修复被感染的系统文件,抑制...
如何清除鬼影病毒 金山组专杀没用?
影病毒的主要代码是寄生在硬盘的主引导记录(MBR),即使受害者格式化硬盘重装系统,鬼影病毒也无法清除。鬼影病毒是国内首个引导区下载者病毒,它具备“三无”特征—— 无文件、无系统启动项、无进程模块,而且即使用户重格式硬盘和重装系统也依然无效。电脑感染鬼影变种后可能出现以下症状:1、电脑运行速度...
鬼影病毒是咋回事啊!急!急!急!
鬼 影”的电脑病毒,由 于该病毒成功运行后 ,在进程中、系统启 动加载项里找不到任何异常,同时即使格 式化重装系统,也无法彻底清除该病毒。 犹如“鬼影”一般“阴魂不散”,所以称为“鬼 影”病毒。该病毒也因此成为国内首个“引导 区”下载者病毒。中文名:鬼影病毒 寄生在:磁盘主引导记录 ...
如何彻底清除鬼影病毒
病毒文件中包含3部分文件:A、原正常的共享软件。B、“鬼影”病毒,修改系统引导区(mbr),结束杀软,下载AV终结者病毒。C、捆绑IE首页篡改器,修改用户浏览器首页,桌面添加多余的快捷方式。2,“鬼影”病毒运行后,会释放2个驱动到用户电脑中,并加载。3,驱动会修改系统的引导区(mbr),并将b驱动...
“鬼影”病毒,国内就还治不了它了是怎地?难道就没有一款防御软件?_百度...
鬼影病毒介绍 3月15日,金山安全实验室捕获一种被命名为“鬼影”的电脑病毒,该病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在...
新鬼影病毒是什么
新鬼影病毒的主要特征是疯狂弹广告窗口,重装系统也没有用,另外两个alg.exe,其中一个是Windows的程序。alg.exe是微软Windows操作系统自带的程序,它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。另外一个是病毒释放的程序,伪装成系统进程,其主要特点是:1、C...
鬼影病毒的出现症状?
鬼影病毒的症状表现多种多样,首先,电脑运行会变得异常卡顿,程序操作时明显感觉停滞,即使频繁重装系统问题也无法根除。杀毒软件无法正常打开,且系统文件被感染,如rpcss.dll、ddraw.dll等关键文件可能会被篡改,导致系统功能异常,甚至可能被黑客利用进行账号盗取,如QQ、游戏账号等。病毒的踪迹通常在进程里...
新鬼影病毒怎么杀
鬼影病毒是指寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法清除的病毒。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象"鬼影"一样在中毒电脑上"阴魂不散"。重装系统 格式化C盘,进入dos状态,运行fdisk\/mbr ...
苌仲金菌: 鬼影病毒是指寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法清除的病毒.可用金山顽固木马专杀工具或金山鬼影专杀工具清除
海沧区13552641069: 鬼影木马病毒如何清除??
苌仲金菌: 鬼影病毒的处理方法 首先当你已经中了这个病毒了,那么你也不用紧张,这个病毒虽然传说是就算重 装也不能删除的,这只是方法不对而已.所以才会重装后病毒还会继续发作的原因,下面我就告诉大家来治疗 鬼影病毒的方法...
海沧区13552641069: 有什么办法抵御鬼影病毒?有彻底消除办法吗??
苌仲金菌: 新鬼影是dos下的运行程序.其次要告诉楼主windows下的杀毒程序无法完全清除,会反复中毒,于是那些杀毒软件只能防不能杀. 一般的电脑病毒是Windows系统下的应用程序,在Windows加载之后才运行.而“鬼影”病毒的主要代码是寄生...
海沧区13552641069: 如何清除鬼影病毒? - ?
苌仲金菌:第一步、先下载360系统急救箱. 第二步、运行急救箱后,点“顽固引导区木马(鬼影、魅影、魔影)专杀,然后依次点确定,完成后重启电脑.
海沧区13552641069: 我草累个DJ 电脑中了新鬼影病毒,怎么清除阿......求大神 - ?
苌仲金菌: 如果遇到木马或病毒杀不掉,一般是由于木马病毒正在运行,或者有其他的病毒进程守护,造成的.如果遇到这类隐藏性很高的、又释放驱动的病毒,很难处理.所以要先对病毒灭活,杀掉活体病毒之后就很容易查杀了1、电脑杀毒建议安装专...
海沧区13552641069: 什么是“鬼影”病毒?怎么防范? - ?
苌仲金菌: 鬼影病毒的一种解决方法,供大家参考. 对于鬼影类的病毒,在WINDOWS时代之所以很少见,并不是因为做不到——早在1998年,CIH就告诉病毒编写者如何利用驱动技术绕开WINDOWS的核心保护机制——而是因为这么做的投入产出不成比...
海沧区13552641069: 鬼影病毒怎么杀??
苌仲金菌:现在流行的鬼影病毒,主要有鬼影2和鬼影3,中了鬼影病毒,就算你格式化硬盘也是很难清除,处理起来比较困难,要想彻底清除这个病毒,你可以使用360推出的”鬼影“专杀工具进行处理即可,处理后,建议安装360安全卫士,360安全卫士可以拦截鬼影病毒,避免再次中招!
海沧区13552641069: 鬼影病毒有什么好的解决办法? - ?
苌仲金菌: 鬼影病毒处理方法重装系统格式化C盘,进入dos状态,运行fdisk/mbr 命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST安装系统那么还要多做以下几步:1、通过...
海沧区13552641069: 我电脑中了鬼影了,怎么办呀? - ?
苌仲金菌: 虽然鬼影病毒貌似比较可怕,但只要我们了解到该病毒驻留计算机的方式就可以轻松应对这种病毒了.我们知道,计算机启动时,当BIOS完成自检后,系统会将硬盘MBR区域的代码读入内存,并将系统控制权交给操作系统. 之后,Windows ...
海沧区13552641069: 电脑鬼影病毒怎么杀 - ?
苌仲金菌: 重装系统格式化C盘,进入dos状态,运行fdisk/mbr 命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST安装系统那么还要多做以下几步: 1、通过GHOST系统盘进入PQ/...
