今天看啥
热点:

最佳答案

1、“鬼影”病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式,尝试修改IE属性。

  2、a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。

  3、病毒母体自删除。

  4、重启系统后,主引导记录(MBR)中的恶意代码会对Windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。

  5、b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。

  6、b驱动会下载av终结者到电脑中,并运行。

  7、下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。

  8、该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。
如何防范“鬼影”病毒?

  以前网友在碰到系统中毒无法用常规的杀毒方法解决时,一般都会重装系统,甚至直接格式化后再重装。但这些方法在“鬼影”病毒面前都已经失效,所以防范“鬼影”病毒的重要性不言而喻。目前还没有出现标准的防范“鬼影”病毒的方法,而金山安全实验室专门升级了金山毒霸,可以查杀传播“鬼影”病毒的母体文件,用户只需要在线升级即可获得相应防御能力;同时,金山网盾已将传播该病毒的恶意URL加入阻止访问的列表,防止更多用户下载这个神秘的“鬼影”病毒。

1、有一个异常进程:“C:\WINDOWS\Alg.exe”,系统启动项里面也有

2、明明没有打开网页,居然有一个隐藏的“iexplore.exe”进程

3、桌面会莫名其妙的多出四五个IE图标

4、会将你的硬盘格式不知不觉的改成“NTFS”格式的,会造成“一键还原”无法使用

5:装好系统进桌面一会儿(还没有完全安装好那阵),会突然的自动关机(我最后一次装好系统就没有出现这种情况)

不好意思,我粘贴的,因为这个病毒最近出来的,网上资料还很少,比近年来那个熊猫病毒厉害的多,磁盘格式化也无法删除的。

www.bkjia.comtruehttp://www.bkjia.com/anquan/anquan147685.htmlTechArticle最佳答案 1、“鬼影”病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式...

相关文章

    暂无相关文章
相关频道:

帮客评论

视觉看点