金山(shān)鬼影病毒专杀工具下载,昨天,金山安全中心发(fā)布了罕见的技(jì)术型病毒“鬼影”预警(jǐng)。据金山(shān)安(ān)全实验(yàn)室监(jiān)测结果,该病毒的传播者不明原(yuán)因暂(zàn)时停(tíng)止了“鬼影”病毒在某些网站的欺骗下载。为帮助(zhù)此前“鬼影”病(bìng)毒累计感染的的数十(shí)万(wàn)台PC用户,金(jīn)山安全中心发布“鬼影”病毒专杀工具。
因“鬼影”病毒将(jiāng)攻击代码寄生在正常硬盘的主引导记录(MBR)上,为彻底完成(chéng)病毒(dú)清(qīng)除(chú),须将(jiāng)病毒的修改还(hái)原到正常。修复分区的(de)操作存在(zài)一定的风险——若(ruò)发生意外(wài)致修(xiū)复(fù)分(fèn)区(qū)表失败,可能导致硬盘数据不可访(fǎng)问。金山安全中心特别(bié)花了较(jiào)长的时间进行(háng)安全性测试(shì),以至专杀工具的发布延误(wù)了一(yī)天时间。
“鬼影”病毒的特征之一(yī)是(shì)安(ān)全(quán)软件(jiàn)不能正(zhèng)常运(yùn)行,该病毒目前(qián)的累(lèi)计感染量约30万台。若网民发现自己(jǐ)电脑上(shàng)安装的安全软件莫名其妙不能正常运行(háng),常见(jiàn)的(de)修复工具也不能正常运行(háng),请尝试使(shǐ)用金(jīn)山安全中(zhōng)心发布的“鬼影”病毒专(zhuān)杀(shā)工具(jù)检查修复(fù).
鬼影病毒具(jù)体(tǐ)破(pò)坏行(háng)为:
1、该病毒伪装为某共享软件,欺(qī)骗用户下载安装。
病毒文件中包含3部分文件:
A、原正常的共享软件。 B、“鬼影”病毒,修改系统(tǒng)引导区(mbr),结束杀软,下载AV终结者(zhě)病毒。 C、捆绑IE首(shǒu)页篡改器,修改用户(hù)浏览(lǎn)器首页,桌面添(tiān)加多余的快捷方(fāng)式。
2、“鬼(guǐ)影”病毒运行后,会(huì)释放(fàng)2个驱动到(dào)用(yòng)户电脑中,并加载。
3、驱动(dòng)会修改(gǎi)系统的引导区(mbr),并将(jiāng)b驱动写入磁盘,保证病毒(dú)是优(yōu)先于系统启动,且病毒文件保存在系统之(zhī)外。这样(yàng)进入系统后,病毒加载入内存,但找不到任(rèn)何启(qǐ)动项、找不到病毒文件(jiàn)、在进程中找(zhǎo)不到任何(hé)进(jìn)程模(mó)块。
4、病毒母体自删除。
5、重启系统后,存在在引(yǐn)导区中的恶意代码(mǎ)会(huì)对windows系统的整个(gè)启(qǐ)动过程进行监控,发现系统加载ntldr文件时(shí),插入恶意代(dài)码,使其加载写入引导区第五个扇区的b驱(qū)动(dòng)。
6、b驱动加载起来后,会监视系统中的所有进程模块,若存(cún)在安全软件的进程,直(zhí)接结束。
7、b驱动(dòng)会下(xià)载av终(zhōng)结(jié)者到电脑中,并运行。
8、av终结(jié)者会修(xiū)改系统文件,对(duì)安全软件进程添加大(dà)量(liàng)的映像劫持,下载大量的盗号(hào)木马。进一步盗取用(yòng)户的虚拟财产。
补充:
鬼影病毒介绍:鬼影病毒寄生(shēng)在磁盘(pán)主引导(dǎo)记录(MBR),即使格式(shì)化重(chóng)装系统,也无法(fǎ)将该(gāi)病毒清除。当系统再次(cì)重启时,该病毒会早于操作系统内核先行加载。而当(dāng)病毒成功(gōng)运(yùn)行后,在进程中(zhōng)、系(xì)统(tǒng)启动(dòng)加载项里(lǐ)找不到任何异常,病毒就象“鬼影”一样(yàng)在中毒(dú)电(diàn)脑上(shàng)“阴魂不散(sàn)”。“鬼影”病毒(dú)也(yě)因此成(chéng)为(wéi)国(guó)内首(shǒu)个“引导区(qū)”下载者病毒(dú)。
注意(yì):专杀用后需要重启电脑一次,安装金山毒霸最新版(bǎn)可以(yǐ)防御(yù)鬼影病毒(dú)母体。
