| 纹人 发表于 2011-1-18 09:54 只看TA 1楼 |
|---|
|
|
[求助] “鬼影”病毒 几大杀毒软件的 pk 前几天 在360杀毒 查搜到了 “鬼影”病毒 重启后还有 一咬牙用了 一键还原 汗啊 一 杀毒还有没有办法了 在百度里找到了 金山 以为找到了救星什么专门的“鬼影杀手” 专门杀这个毒的 在安装期间又吧金山毒霸也给安装了 呵呵 骗子 还是不行 我都怀疑了 那么多推荐的人 你们真的用金山软件给毒杀了么 出现不良情况: 1. 系统明显变慢,打开网页很慢 2. 杀毒软件打不开了,安全相关的网页打不开了 3. 重装系统仍不能清除 4. 桌面有个垃圾图标,打开是个色情网站,无法彻底删除 5. 游戏账号被盗了 那位朋友 中过这个毒的有什么好的办法 希望 一起分享 注:本人怀疑是这些公司做的病毒 [ 本帖最后由 纹人 于 2011-2-1 00:08 编辑 ] |
| 0 |
| sxeza 发表于 2011-1-18 10:15 只看TA 3楼 |
|---|
| 不是所有的病毒杀毒软件都可以清除的,因为现有的杀毒软件都是被动式杀毒,就是要截获病毒码后才可以清除。别指望了,平时用用还行,真正厉害的病毒对于现有的金山,瑞星等等一击必杀,可以考虑用诺顿或卡巴试试,没准管用! |
| 0 |
| dongerdonger 发表于 2011-1-18 10:37 只看TA 5楼 |
|---|
| 可以试试看多用几个杀毒软件,不行就格式化硬盘,重装。 |
| 0 |
|
|---|
| 该用户匿名发帖 发表于 2011-1-18 12:28 只看TA 9楼 |
|---|
|
病毒特征: 1.“鬼影”病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式,尝试修改IE属性。 (分析:病毒传播者这样做的目的可能是为了转移安全厂商的目标,便于病毒的真正母体隐藏得更好) 2.a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。 (“鬼影”病毒是近年来极为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术一般称之为MBR-rootkit,主要在国外技术论坛传播,在 “鬼影”病毒之前,这一技术少有被黑客利用的案例。) 3.病毒母体自删除。 4.重启系统后,主引导记录(MBR)中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。 5.b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。 6.b驱动会下载av终结者到电脑中,并运行。 7.下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。 8.该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。 “鬼影”病毒影响力分析 据金山安全实验室研究人员透露,在目前国内安全厂商和民间反病毒高手中,能够完整分析“鬼影”病毒的人屈指可数。 因病毒寄生于硬盘的主引导记录(MBR),病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具,在已经中毒的情况下,很难使用现有工具完成病毒清除,金山安全实验室正在编写针对“鬼影”病毒的专杀工具。 发现该病毒的艰难历程 1.金山安全实验室接到用户报告杀毒软件被破坏,远程协助用户使用多种修复工具、删除相关的可疑文件,均无法解决,远程检查用户电脑,未能成功采集病毒样本。 2.类似案例持续增加,无一例外均未采集到母体病毒样本,其中让部分用户备份数据后,格式化所有分区重装,但该用户重新系统后,报告中毒现象依旧。 3.尝试让用户回忆最近的上网记录,发现可疑浏览线索 4.金山安全实验室的工程师访问这些可疑网站,下载可疑程序,重现了中毒现象,确认了最初的感染来源。 帮你查的一些资料呀 |
| 0 |
