今天看啥
热点:

 

鬼影病毒再度来袭了,鬼影2病毒盯着网游玩家,试图窃取他们的网游账号和密码,目前已有大量网民成为它的受害者。

 

网游:鬼影2的目标

既然鬼影2病毒是鬼影病毒的最新变种,那么它肯定继承了鬼影病毒的特点,首先感染电脑硬盘的主引导记录。这样用户即使是完全清除了系统中的病毒,在重新启动后主引导记录又会释放病毒,用户永远无法彻底清除病毒。

其次,鬼影2病毒会欺骗用户关闭安全软件,比如提示“请先关闭杀毒软件,否则外挂运行失败”欺骗用户。欺骗成功后,就暴力破坏安全软件,使之再也无法正常工作,并阻止用户重新安装主流的安全软件。最后,鬼影2病毒就会从网上下载盗号病毒,在桌面生成广告图标,诱使用户访问到各种各样莫名其妙的网站(图1)。盗号病毒主要针对热门网游,例如《穿越火线》。

鬼影2病毒主要通过游戏外挂传播。有些用户为了简化游戏操作、快速提升游戏角色等级,往往会借助于游戏外挂。可当前的游戏外挂绝大多数都有问题,主要是盗号病毒和桌面流氓软件,一旦用户运行了这些有问题的游戏外挂,就自然会引来黑客。

 

清除:两种方法搞定鬼影2

软件清除适合广大网民,手工清除适合电脑高手。

软件清除:前面我们已经提到,鬼影2病毒有破坏杀毒软件的能力,如果杀毒软件不能用了,可以下载鬼影专杀工具(下载地址:http://www.icpcw.com/bzsoft),下载并运行工具后,点击窗口中的“垃圾扫描”按钮,扫描完成后立即重新启动即可修复主引导记录。接着,运行杀毒软件或者安全辅助工具进行全盘扫描,清除病毒衍生物。扫描结束后,最后重启一下电脑。

手工清除:如果你有一定的安全基础知识,可以手工清除病毒。首先,运行进程管理软件XueTr(下载地址:http://www.icpcw.com/bzsoft),在进程中找到sioxqtmihq.td、SVCH0ST.COM、firefox.exe、win2011325193749.exe和SOUNCMBN.EXE病毒进程。选中这些进程,单击鼠标右键选择“强制结束进程”命令即可(图2)。

接着,点击窗口中的“服务”标签,找到名为JavaServe和firefox的启动项。选中它们点击鼠标右键,选择“删除”命令,再点击窗口中的“启动项”标签,点击“文件厂商”命令进行排序,可以发现多个“VMware”和“北京八度互联科技有限公司”的启动项,选中它们点击鼠标右键,选择“删除(启动信息和文件)”命令即可。

然后,点击窗口中的“文件”标签,分别进入到系统的WINDOWS、Common Files和drivers目录,点击“创建时间”命令排序,可以发现很多新创建的文件,这些文件都是病毒释放的(图3),选中它们点击鼠标右键,选择“强制删除”按钮即可。

最后,也是最关键的一步,点击软件窗口中的“系统杂项”标签,再点击窗口中的“杂项”子标签,点击窗口中的“检测MBR”按钮,软件会弹出一个提示窗口,点击“是”按钮就可以清除主引导记录中的病毒,重启电脑即可。

@四川 万立夫

 

鬼影病毒再度来袭了,鬼影2病毒盯着网游玩家,试图窃取他们的网游账号和密码,目前已有大量网民成为它的受害者。

 

网游:鬼影2的目标

既然鬼影2病毒是鬼影病毒的最新变种,那么它肯定继承了鬼影病毒的特点,首先感染电脑硬盘的主引导记录。这样用户即使是完全清除了系统中的病毒,在重新启动后主引导记录又会释放病毒,用户永远无法彻底清除病毒。

其次,鬼影2病毒会欺骗用户关闭安全软件,比如提示“请先关闭杀毒软件,否则外挂运行失败”欺骗用户。欺骗成功后,就暴力破坏安全软件,使之再也无法正常工作,并阻止用户重新安装主流的安全软件。最后,鬼影2病毒就会从网上下载盗号病毒,在桌面生成广告图标,诱使用户访问到各种各样莫名其妙的网站(图1)。盗号病毒主要针对热门网游,例如《穿越火线》。

鬼影2病毒主要通过游戏外挂传播。有些用户为了简化游戏操作、快速提升游戏角色等级,往往会借助于游戏外挂。可当前的游戏外挂绝大多数都有问题,主要是盗号病毒和桌面流氓软件,一旦用户运行了这些有问题的游戏外挂,就自然会引来黑客。

 

清除:两种方法搞定鬼影2

软件清除适合广大网民,手工清除适合电脑高手。

软件清除:前面我们已经提到,鬼影2病毒有破坏杀毒软件的能力,如果杀毒软件不能用了,可以下载鬼影专杀工具(下载地址:http://www.icpcw.com/bzsoft),下载并运行工具后,点击窗口中的“垃圾扫描”按钮,扫描完成后立即重新启动即可修复主引导记录。接着,运行杀毒软件或者安全辅助工具进行全盘扫描,清除病毒衍生物。扫描结束后,最后重启一下电脑。

手工清除:如果你有一定的安全基础知识,可以手工清除病毒。首先,运行进程管理软件XueTr(下载地址:http://www.icpcw.com/bzsoft),在进程中找到sioxqtmihq.td、SVCH0ST.COM、firefox.exe、win2011325193749.exe和SOUNCMBN.EXE病毒进程。选中这些进程,单击鼠标右键选择“强制结束进程”命令即可(图2)。

接着,点击窗口中的“服务”标签,找到名为JavaServe和firefox的启动项。选中它们点击鼠标右键,选择“删除”命令,再点击窗口中的“启动项”标签,点击“文件厂商”命令进行排序,可以发现多个“VMware”和“北京八度互联科技有限公司”的启动项,选中它们点击鼠标右键,选择“删除(启动信息和文件)”命令即可。

然后,点击窗口中的“文件”标签,分别进入到系统的WINDOWS、Common Files和drivers目录,点击“创建时间”命令排序,可以发现很多新创建的文件,这些文件都是病毒释放的(图3),选中它们点击鼠标右键,选择“强制删除”按钮即可。

最后,也是最关键的一步,点击软件窗口中的“系统杂项”标签,再点击窗口中的“杂项”子标签,点击窗口中的“检测MBR”按钮,软件会弹出一个提示窗口,点击“是”按钮就可以清除主引导记录中的病毒,重启电脑即可。

@四川 万立夫

www.bkjia.comtruehttp://www.bkjia.com/remen/remen_151817.htmlTechArticle鬼影病毒再度来袭了,鬼影2病毒盯着网游玩家,试图窃取他们的网游账号和密码,目前已有大量网民成为它的受害者。 网游:鬼影2的目标...

相关文章

    暂无相关文章
相关搜索:
相关频道:

帮客评论

视觉看点