首页 全网营销 网站优化 竞价托管 网站建设 客户案例 营销资料 关于我们 联系我们 手机站
知识百科 疑问解答 百科知识 问答解惑 营销知识 巨量千川 竞价托管 SEO优化 百度开户 推广技巧 苏州建站 东莞建站 宁波建站 佛山建站 青岛建站 无锡建站 厦门建站 温州建站 金华建站 大连建站

鬼影病毒中毒症状,电脑鬼影病毒处理办法

来源:投稿  作者:小易整编  发布时间:2022-07-26 05:27
摘要:鬼影”病毒是近年来较为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术主要在国外技术论坛传播,...

鬼影”病毒是近年来较为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术主要在国外技术论坛传播,在“鬼影”病毒之前,这一技术少有被黑客实际大规模利用的案例。金山安全实验室工程师说,目前“鬼影”病毒只针对WinXP系统,该病毒尚不能破坏Vista和Windows7系统。 


鬼影病毒的特征


无需寄主结束所有杀毒软件。


该病毒一旦进入电脑,就像恶魔一样,隐藏在系统之外,无文件、无系统启动项、无进程模块,比系统运行还早,结束所有杀毒软件,下载av终结者,盗号木马,ie主页修改等大量多品种病毒。


颠覆传统重装系统无法清除。


一般的电脑病毒是Windows系统下的应用程序,在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(MBR),即使用户重装了系统,仍无法将其完全清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。“鬼影”病毒是国内首个引导区下载者病毒,颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势,不仅做到了“三无”特性——无文件、无系统启动项、无进程模块,而且即使用户重装了系统,该病毒依然会再次进入用户新系统。


安全软件失效电脑明显变慢


“鬼影”病毒入侵后,会释放驱动程序改写硬盘MBR(主引导记录),驱动程序在开机过程中攻击众多杀毒软件,令杀毒软件失效,再下载传统的AV终结者木马下载器,最终目的依然是通过传播盗号木马,窃取用户虚拟财产牟利。中毒后,最直观的现象是安全软件无法正常运行,电脑明显变慢,IE主页被改。

鬼影病毒中毒症状,电脑鬼影病毒处理办法

电脑感染鬼影病毒可能出现的症状

1、电脑非常卡,操作程序有明显的停滞感,常见杀毒软件无法正常打开,同时发现反复重装系统后问题依旧无法解决。


2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。目前rpcss.dll,ddraw.dll是盗号木马现在常修改的系统dll。


3、QQ号码被盗,可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗。


4、进程中存在iexplor.exe进程并指向一个不正常的网站。


5、现在鬼影共同特征就是进程里有ali.exe6、你的电脑桌面上出现了一个讨厌的“播放器”快捷方式,而且删不掉。

鬼影病毒处理方法

重装系统格式化C盘,进入dos状态,运行fdisk/mbr命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST安装系统那么还要多做以下几步:

1、通过GHOST系统盘进入PQ/PM分区工具,一般GHOST系统盘都带的。


2、右击c盘,选择进阶-设为作用,这样就把MBR引导层重新写了一遍,这样在引导层中的病毒也自然被剔除了。


3、直接用GHOST系统盘安装系统就OK了。[3]DOS下手动查杀方法


第一步:找专杀工具:这里推荐使用“一键GHOST“,其中的DOS工具箱自带的小工具DISKRW就可以完美解决。


第二步:杀除MBR病毒


1、清除MBR以外的硬盘保留扇区。安装或制作好“一键GHOST”,开机进入一键


GHOST,最终出现红色界面时按ESC键退回到主菜单,按方向键选择“DOS工具箱”-->“DISKRW"-->"3.清除"-->"清除(2)“-->确定。(注意,尽量使用2010版,更早的版本不能保证有此功能)。


2、修复MBR(关键一步,必须做),接着上一步,选择“4.修复”-->“修复(F)“-->确定。


第三步:重装或恢复系统。在第二步完成后,千万不要重启电脑进入WINDOWS了,否则会二次感染。正确的方法是,将系统安装光盘放入光驱中,重装系统。或者如果你有本地的系统备份(当然是没感染病毒之前做过的备份),也可以用“一键恢复系统”功能进行恢复。


第四步:全盘杀毒。返回WINDOWS后,需要升级你的杀毒软件到最新版本(最新病毒库),然后进行“全盘查杀”,这样可以把残留在非系统盘(比如D盘、E盘、F盘)里的病毒寄主文件杀掉,以做到“斩草除根”。


WindowsXP下MBRFix配合360安全卫士查杀


步骤一:开机打开任务管理器,结束(nat.exe) 


步骤二:打开360安全卫士,选择系统修复来修复系统


步骤三:在网上下载一个工具(MBRFix),在XP下运行“CMD”进入DOS模式,运行(MBRFix/drive0fixmbr/yes)重启后OK



本文地址:IT疑问解答频道 http://www.hkm168.com/itwenda/697544.html,转载本文请保留本文地址,本站部分文章来网络分享,本着互联网分享的精神,如有侵犯到您的权益,请联系我们删除,谢谢!


IT疑问解答
小编:小易整编
相关文章相关阅读
  • 鬼影病毒中毒症状,电脑鬼影病毒处理办法

    鬼影病毒中毒症状,电脑鬼影病毒处理办法

    鬼影”病毒是近年来较为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术主要在国外技术论坛传播,...

  • 总排行
  • 月排行
  • 周排行