类型:安全辅助大小:9.82 MB
语言:简体中文 日期:2020-06-07
简要介绍:
"鬼影"病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象"鬼影"一样在中毒电脑上"阴魂不散"。
可以解决以下情况:
1. 系统明显变慢,打开网页很慢
2. 杀毒软件打不开了,安全相关的网页打不开了
3. 重装系统仍不能清除
4. 桌面有个垃圾图标,打开是个色情网站,无法彻底删除
5. 游戏账号被盗了
至少有以上两种现象,则说明可能中了"鬼影"病毒,请下载该专杀进行检测并修复。
如果检测出来不是鬼影病毒。也可以下载金山急救箱清除其他木马。
注意:清除该病毒需要修改磁盘主引导记录(MBR),有一定机率导致不能引导系统。使用专杀时请注意阅读免责声明,在同意后方可使用。
鬼影病毒具体破坏行为:
1、该病毒伪装为某共享软件,欺骗用户下载安装。
病毒文件中包含3部分文件:
A、原正常的共享软件。 B、“鬼影”病毒,修改系统引导区(mbr),结束杀软,下载AV终结者病毒。 C、捆绑IE首页篡改器,修改用户浏览器首页,桌面添加多余的快捷方式。
2、“鬼影”病毒运行后,会释放2个驱动到用户电脑中,并加载。
3、驱动会修改系统的引导区(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
4、病毒母体自删除。
5、重启系统后,存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引导区第五个扇区的b驱动。
6、b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
7、b驱动会下载av终结者到电脑中,并运行。
8、av终结者会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。
联想电脑管家游戏定制版这是由联想初心的专门为保护电脑安全以及维护电脑性能的多功能软件,该软件拥有极其丰富的内容,可以有效的帮助电脑进行硬件的检测。
360安全卫士电脑客户端是一款安装在电脑上的杀毒软件,这里软件最大的特色就能占用内存小,并且具有极高的安全性,随时随地为你的电脑进行守护,为电脑在使用的过程中帮助你自动的拦截广告,抵抗病毒,木马,还能定期的为你的电脑进行清理垃圾,提升电脑的开机速度,让你告别电脑卡顿的一系列问题。
360文档卫士官方版是一款为病毒入侵防护的安全保护软件,360文档卫士官方版保护你的文件时刻不受到病毒的修改篡改等,绝对的安全运行还能帮你进行备份数据等。一键对需要的数据进行加密,没有密码的用户无法进入还会被检测到使用记录,绝对解决病毒入侵的危害,来保护用户的文档安全,需要的用户快来下载使用吧。
钱盾电脑版是一款阿里官方推出的支付安全保护软件,钱盾电脑版在你支付付款时为你监控支付环境,时刻保护你的个性隐私信息。并且还提供了杀毒清理功能,自动对系统扫描查杀,有效的给你一个安全放心的网购环境,让你的资金安全安然无恙。
ADsafe净网大师电脑版是一款很专业的广告过滤软件,ADsafe净网大师电脑版帮你快速屏蔽电脑上网的各种广告资讯弹窗,轻松解决烦人的小广告让你轻松简洁的浏览上网。还能为你进行网速提升,更加高效的进行页面加载服务,让你更快的进行符文,时刻保护你的隐私数据安全,让你放心上网冲浪无极限。