我电脑中病毒“鬼影2”了，大家要小心 [复制链接]

鬼影病毒 *SXSF95  
EqYz,%I%  
f};!m=b  
百科名片 $k M'  
S]tkz*w0*  
    2010年3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，由于该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。 !+%Az*ik  
鬼影病毒的特征 MQjG<O\  
无需寄主 结束所有杀毒软件。 \}n !yYh(  
　　该病毒一旦进入电脑，就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件，下载av终结者，盗号木马，ie主页修改等大量多品种病毒。 i<0D Z_rub  
颠覆传统 重装系统无法清除。 =nw,*q +  
　　一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录（MBR），即使用户重装了系统，仍无法将其完全清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统。 6{lG1\o  
安全软件失效 电脑明显变慢 $;Q=iv3  
　　“鬼影”病毒入侵后，会释放驱动程序改写硬盘MBR（主引导记录），驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。 [Aa[&RX+9  
]kzv8#  
编辑本段电脑感染后可能出现的症状 hw7~i  
　　1、电脑非常卡，操作程序有明显的停滞感，常见杀毒软件无法正常打开，同时发现反复重装系统后问题依旧无法解决。 Cd$dnHVh  
P~n8EO1r  
　　2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。目前rpcss.dll，ddraw.dll是盗号木马现在常修改的系统dll。 <tGI]@Nwk  
#IbS  
　　3、QQ号码被盗，可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗。 / O|Td'Z  
`\nON  
　　4、进程中存在iexplor.exe进程并指向一个不正常的网站。 70d] d+M|  
AfuXu@UZ_/  
　　5、现在鬼影共同特征就是进程里有ali.exe nmTm(?yE  
SxnIX/]J  
　　6、你的电脑桌面上出现了一个讨厌的“播放器”快捷方式，而且删不掉。 #IH<HL)t%e  
qZ `nZi  
Ax :3}  

受不了了，我的电脑症状和上面说的一模一样~~ $.suu^>^w  
我的U盘，两个SD卡，老妈的手机连接了电脑之后全部被感染，所有的文件都读法在电脑读取，严重的时候还会被格式化~~

鬼影病毒处理方法 tu?Z@W/  
重装系统 (R;) 9I\  
　　格式化C盘，进入dos状态，运行fdisk/mbr 命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步： 　　1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都带的。 　　2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。 　　3、 直接用GHOST系统盘安装系统就OK了。[2] i5L+8kx4  
DOS下手动查杀方法 PMz{8 F  
　　第一步：找专杀工具：这里推荐使用“一键GHOST“，其中的DOS工具箱自带的小工具DISKRW就可以完美解决。 　　第二步：杀除MBR病毒 　　1、清除MBR以外的硬盘保留扇区。安装或制作好“一键GHOST”，开机进入一键GHOST，最终出现红色界面时按ESC键退回到主菜单，按方向键选择“DOS工具箱”-->“DISKRW" --> "3.清除" --> "清除(2)“ --> 确定。（注意，尽量使用2010版，更早的版本不能保证有此功能）。 　　2、修复MBR（关键一步，必须做），接着下一步，选择“4.修复”--> “修复(F)“ --> 确定。 　　第三步：重装或恢复系统。在第二步完成后，千万不要重启电脑进入WINDOWS了，否则会二次感染。正确的方法是，将系统安装光盘放入光驱中，重装系统。或者如果你有本地的系统备份（当然是没感染病毒之前做过的备份），也可以用“一键恢复系统”功能进行恢复。 　　第四步：全盘杀毒。返回WINDOWS后，需要升级你的杀毒软件到最新版本（最新病毒库），然后进行“全盘查杀”，这样可以把残留在非系统盘（比如D盘、E盘、F盘）里的病毒寄主文件杀掉，以做到“斩草除根”。

     有些卡被感染后，我手动格式了所有的东西，然后到另一台电脑上去下载东西，那台电脑居然也中病毒。也就是说即使格式化了U盘，病毒也依然存在~~~好纠结啊~~ &8:iB {n  
  在此特别提示百味哥和如果老师，你们的电脑或SD卡都被我电脑传染过。。。请烧香自求多福吧！

不会吧！！怪这几天我的电脑老不正常！

哦 你偷偷地看了什么呢  呵呵

引用第4楼宝林于2011-03-19 18:02发表的 : b8-^wJH!  
[表情] 不会吧！！怪这几天我的电脑老不正常！ @Oc}\Rg  

Z YO/'YW  
传说这个病毒比当年的熊猫烧香病毒还厉害。。。。

引用第5楼2010520于2011-03-19 19:02发表的 : rO> wX_  
哦 你偷偷地看了什么呢  呵呵
|`9zE]  

k/rkJ|i+p  
阿姨从不偷偷，从来都是光明正大的看！

我本来不想说什么的，但是看到这个，不说觉得很憋屈！ JZ0+VB-3U  
最近跟你聊天，莫名其妙死机了。 !LSWg:Ev+  
很久没理你 |&*rSp2iH  
结果，昨晚说了话，今天我的机子就重装了系统 :<G+)hIK  
这还不止，刚才去银行存钱帮你拍东西，我的卡竟然被吞了！！！！ #Yb9w3N  
非常无语的一天。。。。 T{2//$T?  
你的魅力真强大啊，娘子

哇，这么强大呀，看看我的有没有被感染先

奇拉 对电脑好像很专业哦！

节哀顺变吧，思密达。

“鬼影”并不可怕，可怕的是当电脑中了病毒，你就对他又拍又打。这样你的电脑就快得进厂咯！我经常遇到这样的顾客。

我的百毒不侵……

引用第8楼7颗星星于2011-03-19 19:15发表的 : fE >FT9c  
我本来不想说什么的，但是看到这个，不说觉得很憋屈！ D .E
>Y  
最近跟你聊天，莫名其妙死机了。 aDs[\'  
很久没理你 1K!7FiqY  
结果，昨晚说了话，今天我的机子就重装了系统 1cPi>?R:  
这还不止，刚才去银行存钱帮你拍东西，我的卡竟然被吞了！！！！ =
d9%ce  
....... %tpjy,
 

|e!Sm{#!  
你知道的，我已经很低调了~~~ ?U&o
nGy  
可是奈何魅力太大，所到之处，寸草不生~~~ K:y>wyzl  

引用第9楼坏坏不爱于2011-03-19 19:24发表的 : .S[5CO^  
哇，这么强大呀，看看我的有没有被感染先 kj>XKZL10  

?P}7AF A(W  
放心吧兄弟，你比我强大多了。。。绝对毫发无伤~

引用第10楼地上牛屎于2011-03-19 19:38发表的 : R6!t2gdKe@  
奇拉 对电脑好像很专业哦！ &}6=V+J;  

ofsua?lSe  
都是复制人家的过来。。。话说回来我使用“度娘”还是很专业的~~

引用第11楼村人于2011-03-19 19:42发表的 : A=>%KQc?  
节哀顺变吧，思密达。 Ak&eGd$d  

o[aRG7C  
哀已至，无法顺，思密达

引用第12楼地上牛屎于2011-03-19 19:44发表的 : Xnpw'<~X  
“鬼影”并不可怕，可怕的是当电脑中了病毒，你就对他又拍又打。这样你的电脑就快得进厂咯！我经常遇到这样的顾客。[表情] [表情] lh{
U@,/  

s&TPG0W  
知音啊。。。。我每次都又踢又砸的~~ yO.q{|kX  
前几天我驱动用不了 s +"?j  
跩了几脚，然后拆了主机才悲哀的发现是大吕上次帮我修电脑没把驱动的线连接上去。。。那一刻我泪流满面~~~~ *7FtEk/l  

引用第13楼墨子于2011-03-19 20:01发表的 : 8`Ih> Dc  
[表情] 我的百毒不侵…… P-U9FKrt  

Xw)W6H|  
不要得意，你回头看看，它就在你身后~~~那阴森的白爪子已经放在了你的肩膀上。。。。是了~~那是~~有友牌泡椒凤爪~~