鬼影病毒是指寄生在磁碟主引導記錄(MBR),即使格式化重灌系統,也無法清除的病毒。2010年3月15日,國內某安全中心發現一種被命名為“鬼影”的電腦病毒,由於該病毒成功執行後,在程序中、系統啟動載入項裡找不到任何異常,同時即使格式化重灌系統,也無法徹底清除該病毒。猶如“鬼影”一般“陰魂不散”,所以稱為“鬼影病毒“。該病毒也因此成為國內首個“引導區下載者病毒”。據金山安全實驗室工程師說,“鬼影”病毒是較為罕見的技術型病毒,直接改寫MBR的技術主要在國外技術論壇傳播,在“鬼影”病毒之前,這一技術少有被駭客實際大規模利用的案例。另據金山安全實驗室研究人員透露,在目前國內安全廠商和民間反病毒高手中,能夠完整分析“鬼影”病毒的人屈指可數。因病毒寄生於硬碟的主引導記錄(MBR),病毒釋放的驅動程式能夠破壞大多數安全工具和系統輔助工具,在已經中毒的情況下,很難使用現有工具完成病毒清除,金山已經推出了鬼影專殺工具。金山毒霸已經升級,可查殺傳播“鬼影”病毒的母體檔案,避免更多使用者受“鬼影”病毒之害,使用者只需要線上升級即可獲得相應防禦能力。金山網盾已將傳播該病毒的惡意網頁加入阻止訪問的列表,防止更多使用者下載這個神秘的“鬼影”病毒。重灌系統格式化C盤,進入dos狀態,執行fdisk/mbr 命令,用以清除掉主引導區的病毒引導程式碼,這時候重灌系統就可以了,但是這是在完全安裝起作用的,如果你用是GHOST安裝系統那麼還要多做以下幾步:1、透過GHOST系統盤進入PQ/PM分割槽工具,一般GHOST系統盤都帶的。2、 右擊c盤,選擇進階-設為作用,這樣就把MBR引導層重新寫了一遍,這樣在引導層中的病毒也自然被剔除了。3、 直接用GHOST系統盤安裝系統就OK了。查殺方法DOS下手動查殺方法第一步:找專殺工具:這裡推薦使用“一鍵GHOST“,其中的DOS工具箱自帶的小工具DISKRW就可以完美解決。第二步:殺除MBR病毒1、清除MBR以外的硬碟保留扇區。安裝或製作好“一鍵GHOST”,開機進入一鍵GHOST,最終出現紅色介面時按ESC鍵退回到主選單,按方向鍵選擇“DOS工具箱”-->“DISKRW" --> "3.清除" --> "清除(2)“ --> 確定。(注意,儘量使用2010版,更早的版本不能保證有此功能)。2、修復MBR(關鍵一步,必須做),接著下一步,選擇“4.修復”--> “修復(F)“ --> 確定。第三步:重灌或恢復系統。在第二步完成後,千萬不要重啟電腦進入WINDOWS了,否則會二次感染。正確的方法是,將系統安裝光碟放入光碟機中,重灌系統。或者如果你有本地的系統備份(當然是沒感染病毒之前做過的備份),也可以用“一鍵恢復系統”功能進行恢復。第四步:全盤防毒。返回WINDOWS後,需要升級你的防毒軟體到最新版本(最新病毒庫),然後進行“全盤查殺”,這樣可以把殘留在非系統盤(比如D盤、E盤、F盤)裡的病毒寄主檔案殺掉,以做到“斬草除根”。WindowsXP下MBRFix配合360安全衛士查殺步驟一:開機開啟任務管理器,結束(nat.exe)步驟二:開啟360安全衛士,選擇系統修復來修復系統步驟三:在網上下載一個工具(MBRFix),在XP下執行“CMD”進入DOS模式,執行(MBRFix /drive 0 fixmbr /yes)重啟後OK專殺工具“鬼影”病毒的特徵之一是安全軟體不能正常執行,該病毒累計感染量約30萬臺。若網民發現自己電腦上安裝的安全軟體莫名其妙不能正常執行,常見的修復工具也不能正常執行,請嘗試使用金山安全中心釋出的“鬼影”病毒專殺工具檢查修復。此工具適用於尚未變種的鬼影病毒,一旦該病毒變種,該專殺將會無效,這裡提醒大家要注意上網時的網路防護,要定期開啟殺軟掃描,金山毒霸已能夠殺滅鬼影母體。“鬼影”病毒傳播的廣度分析金山雲安全系統分析該惡意軟體的下載頻率,結合傳播病毒的網站流量分析,評估該病毒的日下載量大約為2-3萬之間。
鬼影病毒是指寄生在磁碟主引導記錄(MBR),即使格式化重灌系統,也無法清除的病毒。2010年3月15日,國內某安全中心發現一種被命名為“鬼影”的電腦病毒,由於該病毒成功執行後,在程序中、系統啟動載入項裡找不到任何異常,同時即使格式化重灌系統,也無法徹底清除該病毒。猶如“鬼影”一般“陰魂不散”,所以稱為“鬼影病毒“。該病毒也因此成為國內首個“引導區下載者病毒”。據金山安全實驗室工程師說,“鬼影”病毒是較為罕見的技術型病毒,直接改寫MBR的技術主要在國外技術論壇傳播,在“鬼影”病毒之前,這一技術少有被駭客實際大規模利用的案例。另據金山安全實驗室研究人員透露,在目前國內安全廠商和民間反病毒高手中,能夠完整分析“鬼影”病毒的人屈指可數。因病毒寄生於硬碟的主引導記錄(MBR),病毒釋放的驅動程式能夠破壞大多數安全工具和系統輔助工具,在已經中毒的情況下,很難使用現有工具完成病毒清除,金山已經推出了鬼影專殺工具。金山毒霸已經升級,可查殺傳播“鬼影”病毒的母體檔案,避免更多使用者受“鬼影”病毒之害,使用者只需要線上升級即可獲得相應防禦能力。金山網盾已將傳播該病毒的惡意網頁加入阻止訪問的列表,防止更多使用者下載這個神秘的“鬼影”病毒。重灌系統格式化C盤,進入dos狀態,執行fdisk/mbr 命令,用以清除掉主引導區的病毒引導程式碼,這時候重灌系統就可以了,但是這是在完全安裝起作用的,如果你用是GHOST安裝系統那麼還要多做以下幾步:1、透過GHOST系統盤進入PQ/PM分割槽工具,一般GHOST系統盤都帶的。2、 右擊c盤,選擇進階-設為作用,這樣就把MBR引導層重新寫了一遍,這樣在引導層中的病毒也自然被剔除了。3、 直接用GHOST系統盤安裝系統就OK了。查殺方法DOS下手動查殺方法第一步:找專殺工具:這裡推薦使用“一鍵GHOST“,其中的DOS工具箱自帶的小工具DISKRW就可以完美解決。第二步:殺除MBR病毒1、清除MBR以外的硬碟保留扇區。安裝或製作好“一鍵GHOST”,開機進入一鍵GHOST,最終出現紅色介面時按ESC鍵退回到主選單,按方向鍵選擇“DOS工具箱”-->“DISKRW" --> "3.清除" --> "清除(2)“ --> 確定。(注意,儘量使用2010版,更早的版本不能保證有此功能)。2、修復MBR(關鍵一步,必須做),接著下一步,選擇“4.修復”--> “修復(F)“ --> 確定。第三步:重灌或恢復系統。在第二步完成後,千萬不要重啟電腦進入WINDOWS了,否則會二次感染。正確的方法是,將系統安裝光碟放入光碟機中,重灌系統。或者如果你有本地的系統備份(當然是沒感染病毒之前做過的備份),也可以用“一鍵恢復系統”功能進行恢復。第四步:全盤防毒。返回WINDOWS後,需要升級你的防毒軟體到最新版本(最新病毒庫),然後進行“全盤查殺”,這樣可以把殘留在非系統盤(比如D盤、E盤、F盤)裡的病毒寄主檔案殺掉,以做到“斬草除根”。WindowsXP下MBRFix配合360安全衛士查殺步驟一:開機開啟任務管理器,結束(nat.exe)步驟二:開啟360安全衛士,選擇系統修復來修復系統步驟三:在網上下載一個工具(MBRFix),在XP下執行“CMD”進入DOS模式,執行(MBRFix /drive 0 fixmbr /yes)重啟後OK專殺工具“鬼影”病毒的特徵之一是安全軟體不能正常執行,該病毒累計感染量約30萬臺。若網民發現自己電腦上安裝的安全軟體莫名其妙不能正常執行,常見的修復工具也不能正常執行,請嘗試使用金山安全中心釋出的“鬼影”病毒專殺工具檢查修復。此工具適用於尚未變種的鬼影病毒,一旦該病毒變種,該專殺將會無效,這裡提醒大家要注意上網時的網路防護,要定期開啟殺軟掃描,金山毒霸已能夠殺滅鬼影母體。“鬼影”病毒傳播的廣度分析金山雲安全系統分析該惡意軟體的下載頻率,結合傳播病毒的網站流量分析,評估該病毒的日下載量大約為2-3萬之間。