金山鬼影病毒专杀工具
1 MB/安全软件
- 立即下载
该软件只适用于PC端安装使用,请前往PC页面下载
1 MB/安全软件
该软件只适用于PC端安装使用,请前往PC页面下载
简介
金山鬼影病毒专杀工具下载,昨天,金山安全中心发布了罕见的技术型病毒“鬼影”预警。据金山安全实验室监测结果,该病毒的传播者不明原因暂时停止了“鬼影”病毒在某些网站的欺骗下载。为帮助此前“鬼影”病毒累计感染的的数十万台PC用户,金山安全中心发布“鬼影”病毒专杀工具。
因“鬼影”病毒将攻击代码寄生在正常硬盘的主引导记录(MBR)上,为彻底完成病毒清除,须将病毒的修改还原到正常。修复分区的操作存在一定的风险——若发生意外致修复分区表失败,可能导致硬盘数据不可访问。金山安全中心特别花了较长的时间进行安全性测试,以至专杀工具的发布延误了一天时间。
“鬼影”病毒的特征之一是安全软件不能正常运行,该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行,常见的修复工具也不能正常运行,请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复.
鬼影病毒具体破坏行为:
1、该病毒伪装为某共享软件,欺骗用户下载安装。
病毒文件中包含3部分文件:
A、原正常的共享软件。 B、“鬼影”病毒,修改系统引导区(mbr),结束杀软,下载AV终结者病毒。 C、捆绑IE首页篡改器,修改用户浏览器首页,桌面添加多余的快捷方式。
2、“鬼影”病毒运行后,会释放2个驱动到用户电脑中,并加载。
3、驱动会修改系统的引导区(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
4、病毒母体自删除。
5、重启系统后,存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引导区第五个扇区的b驱动。
6、b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
7、b驱动会下载av终结者到电脑中,并运行。
8、av终结者会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。
补充:
鬼影病毒介绍:鬼影病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。“鬼影”病毒也因此成为国内首个“引导区”下载者病毒。
注意:专杀用后需要重启电脑一次,安装金山毒霸最新版可以防御鬼影病毒母体。
展开
同类推荐
