标题:
[求助]
“鬼影”病毒 几大杀毒软件的 pk
[打印本页]
作者:
纹人
时间:
2011-1-18 09:54
标题:
“鬼影”病毒 几大杀毒软件的 pk
前几天 在360杀毒 查搜到了 “鬼影”病毒 重启后还有 一咬牙用了 一键还原 汗啊 一 杀毒还有
没有办法了 在百度里找到了 金山 以为找到了救星什么专门的“鬼影杀手” 专门杀这个毒的 在安装期间又吧金山毒霸也给安装了
呵呵 骗子 还是不行 我都怀疑了 那么多推荐的人 你们真的用金山软件给毒杀了么
出现不良情况:
1. 系统明显变慢,打开网页很慢
2. 杀毒软件打不开了,安全相关的网页打不开了
3. 重装系统仍不能清除
4. 桌面有个垃圾图标,打开是个色情网站,无法彻底删除
5. 游戏账号被盗了
那位朋友 中过这个毒的有什么好的办法 希望 一起分享
注:本人怀疑是这些公司做的病毒
[
本帖最后由 纹人 于 2011-2-1 00:08 编辑
]
作者:
008698
时间:
2011-1-18 10:07
朋友,我个人建议,如果遇到这种情况,你还不如把系统盘格掉,重新安装,那样最保险。
我个人就是这么种的。
作者:
sxeza
时间:
2011-1-18 10:15
不是所有的病毒杀毒软件都可以清除的,因为现有的杀毒软件都是被动式杀毒,就是要截获病毒码后才可以清除。别指望了,平时用用还行,真正厉害的病毒对于现有的金山,瑞星等等一击必杀,可以考虑用诺顿或卡巴试试,没准管用!
作者:
mouse1124
时间:
2011-1-18 10:19
以前我也用金山的,后来360免费之后,就转用360了,感觉360比别的要好的,至少不会总是弹出这个弹出那个的,比较干净
作者:
dongerdonger
时间:
2011-1-18 10:37
可以试试看多用几个杀毒软件,不行就格式化硬盘,重装。
作者:
纹人
时间:
2011-1-18 11:13
电脑好多东西啊 把每个盘都要格式化 好郁闷啊
最关键的是 怎么预防啊
作者:
kelly12345
时间:
2011-1-18 11:41
中了鬼影 确实挺麻烦的 估计连其他的exe文件都有可能被感染
如果东西部重要 直接把硬盘重新分区 格式化
彻底的干掉
作者:
幻蓝天堂
时间:
2011-1-18 11:48
建议下个卡巴或者小红伞来杀...国内的我实在是信不过
作者:
5240961
时间:
2011-1-18 12:28
病毒特征:
1.“鬼影”病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式,尝试修改IE属性。
(分析:病毒传播者这样做的目的可能是为了转移安全厂商的目标,便于病毒的真正母体隐藏得更好)
2.a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
(“鬼影”病毒是近年来极为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术一般称之为MBR-rootkit,主要在国外技术论坛传播,在 “鬼影”病毒之前,这一技术少有被黑客利用的案例。)
3.病毒母体自删除。
4.重启系统后,主引导记录(MBR)中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。
5.b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
6.b驱动会下载av终结者到电脑中,并运行。
7.下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。
8.该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。
“鬼影”病毒影响力分析
据金山安全实验室研究人员透露,在目前国内安全厂商和民间反病毒高手中,能够完整分析“鬼影”病毒的人屈指可数。
因病毒寄生于硬盘的主引导记录(MBR),病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具,在已经中毒的情况下,很难使用现有工具完成病毒清除,金山安全实验室正在编写针对“鬼影”病毒的专杀工具。
发现该病毒的艰难历程
1.金山安全实验室接到用户报告杀毒软件被破坏,远程协助用户使用多种修复工具、删除相关的可疑文件,均无法解决,远程检查用户电脑,未能成功采集病毒样本。
2.类似案例持续增加,无一例外均未采集到母体病毒样本,其中让部分用户备份数据后,格式化所有分区重装,但该用户重新系统后,报告中毒现象依旧。
3.尝试让用户回忆最近的上网记录,发现可疑浏览线索
4.金山安全实验室的工程师访问这些可疑网站,下载可疑程序,重现了中毒现象,确认了最初的感染来源。
帮你查的一些资料呀
作者:
behyconly
时间:
2011-1-18 12:32
个人建议,如果遇到这种情况,你还不如把系统盘格掉,重新安装,那样最保险,选择低格就更安全了。
作者:
sam777ty
时间:
2011-1-18 12:44
清除“鬼影”病毒的一个方法
这段时间来,“鬼影”病毒颇为盛行。这个病毒利用硬盘MBR的代码漏洞,将病毒体的一部分放到硬盘的MBR扇区,致使病毒在系统启动前就加载,常规方法没办法清除。
这里介绍一个在PE系统下清除病毒的方法,这个方法的原理是:硬盘是从光盘或U盘启动,没有触发病毒,因此可以用软件清除硬盘MBR中的病毒。用到的软件是Diskgenius,免费的,一般的PE都有这个软件。
1、启动PE,运行Diskgenius,点“硬盘”→重建主引导记录(MBR),
2、再点“硬盘”→清除保留扇区。
3、在PE下备份C盘的资料,然后重装系统。如果不想重装系统,可以在PE下杀毒,或挂硬盘到其它电脑中杀毒。
以上转自某洋电脑论坛,我帮朋友重装系统时也碰到过“鬼影”病毒,不过断网装完系统后立刻安装金山毒霸,杀完毒重启,“鬼影”就被清除了
[
本帖最后由 sam777ty 于 2011-1-18 12:51 编辑
]
作者:
wdmjjsw
时间:
2011-1-18 13:03
鬼影格式化清除不了,进入纯DOS,运行FDISK/MBR命令,然后再装系统。
作者:
lengjing7704
时间:
2011-1-18 13:46
重装操作系统,格式化所有硬盘--这是最有效的对付顽固病毒的办法。
作者:
1225162
时间:
2011-1-18 14:15
先格盘,低格,如果可以的话最好全盘格式化。再在pe或dos里删了引导区再重建,方法如12楼
作者:
圣雪天堂
时间:
2011-1-18 15:20
这种毒不好清,只能重新分区写引导,装系统,
作者:
sjzkd
时间:
2011-1-18 18:03
杀毒推荐用微点,不要觉的没听说过,它可是瑞星的祖宗,只不过被瑞星陷害了,可技术绝对是一流的
作者:
asdfaaa2
时间:
2011-1-18 18:23
主要是要清除MBR,否则你重装系统也没用的。
作者:
zeroxyu
时间:
2011-1-18 18:30
360免费的你说能有多好?金山最最垃圾了完全不解释。。
作者:
passbmip
时间:
2011-1-18 18:30
楼主 别挣扎了 低格 重新分区吧 这个最简单有效
作者:
ssklly2
时间:
2011-1-18 23:47
中国的杀毒软件现在都是娱乐软件,没用的,推荐avast,AVG,小红伞等免费杀软
作者:
haohaolianlian1
时间:
2011-1-19 00:04
鬼影确实难杀,用最新的360系统急救箱试试,应该可以,我以前中过,就是这么解决的
作者:
小猫ggg
时间:
2011-1-19 00:38
鬼影你格盘也没用的.. 用360急救箱 或者金山急救箱都可以杀掉的..
或者重建MBR分区 也是不错的选择
作者:
scepter
时间:
2011-1-19 00:41
你好,可以试试安装NOD32杀毒软件进行清除!
作者:
pullback
时间:
2011-1-19 08:55
遇到这个好像只能低级格式化重新分区了 很难搞定
作者:
fj520ll
时间:
2011-1-19 22:43
我觉得用360好点,这种顽固的病毒,想都不要想,直接重新分区,重装系统。给电脑一个新的面貌,给你自己也有个新的开始
作者:
kart891209
时间:
2011-1-19 22:46
建议不要用360,虽然官方宣称是双引擎,而且和某某厂商合作,但他的病毒库还是跟不上!毕竟不是专业做杀毒软件的嘛!
作者:
ywfengye
时间:
2011-1-19 23:07
建议下个卡巴或者小红伞来杀...国内的我实在是信不过
作者:
sexsex0
时间:
2011-1-19 23:13
我也怀疑是这些公司的黑手 有史为证
作者:
xiangz001
时间:
2011-1-20 23:56
鬼影病毒是藏在引导区的,重新分区,全盘格式化都不能解决问题,看似很头疼。
其实解决这个问题很是简单,在dos下输入“fdisk /mbr“清空引导区就行了,然后重装系统。
作者:
nauru2000
时间:
2011-1-21 11:33
个人感觉360的比较好,推荐一下给你。
作者:
avatar@sis
时间:
2011-1-21 14:19
要是病毒都被干掉了,杀毒软件的公司也就没办法活下去了
欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://162.252.9.18/bbs/)
Powered by Discuz! 7.2
