今日有个朋友同我讲,他亲戚家中的电脑中毒了,问我有没解决的方法,我教他做了平时毒后解决的方法,(格式化硬盘,重新系统)都是无效,我心想有没有那么强劲的病毒.后经上网一查,原来出来个新的病毒叫
鬼影病毒.
5
Z�]]xR�[ 它的主要特征:
���&m5FYm\ �wk�9�qyv< 1、“鬼影”病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式,尝试修改IE属性。
$R�&K-;D/8 ��Z�%m\/wr 2、a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
�woyn6Z1JQ X�baUmCu�h 3、病毒母体自删除。
|#i|BVnoE� ~~iFs �,�9 4、重启系统后,主引导记录(MBR)中的恶意代码会对Windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。
G2 {R5�F ! bnzIDsw!Q� 5、b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
�Bw C���wy 4N�K{RN�3� 6、b驱动会下载av终结者到电脑中,并运行。
�-hU1wX%�U YQ$Wif:@(n 7、下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的***木马。进一步盗取用户的虚拟财产。
���V�R�QD
2~B9�� (�| 8、该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。
�;
8B�)J<y 现在金山出了专杀的工具,各位可以自行下载
Dkyw3*LCn% uXuA�4o$t- http://www.duba.net/zhuansha/
