分类:成语大全时间:2023-03-04 06:13作者:未知编辑:猜谜语
鬼影病毒伪装为某共享软件,欺骗用户下载安装。病毒运行后,会释放2个驱动到用户电脑中,并加载。驱动会修改系统的引导区,并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒大空加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。重启系统后,存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引导区第五个扇区的b驱动。b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
至于如何清除嘛。我们知道,“鬼影”病毒是以隐蔽性著称的,而“鬼影3”则将其隐蔽性更提升了一个层次,普通安全工具要想找出“鬼影3”的全部隐藏行为那是十分困难的,但是通过PowerTool
这款软件就可以轻松把“鬼影3”的尾巴揪出来。
具体的:清除“鬼影3”病毒
在PowerTool的检测下,“鬼影3”的隐藏手段暴露无遗。其实病毒并不可怕,只要我们能发现其隐藏手段,那么清除起来是相称轻易的。我们可以按照以下步骤使用PowerTool清除“鬼影3”病毒:
1)结束进程:在病毒进程上点右键,选择“结束进程”。
2)恢复隐藏文件扩展名:右键→“修复”。
3)删除病毒文件:举仿余右键→“删除且不可还原”。
4)删除快捷方式:右键→“修复以及删除关联文件”。
5)恢复钩子:右键正滚→“摘除钩子”。
6)恢复MBR:点击“自动修复MBR”按钮即可。
还望采纳!
BY:Terminator
鬼影病毒由于修改了MBR,所以会造成格式化全盘也无法清除的现象。,楼主可以使用金山的鬼影专杀来修复下,然后再用杀毒软件全盘查杀(因为鬼影会下载其兄尘薯羡者他很多病毒)杀毒后一定开启杀软的监控防备,目前主流的杀毒软件都可兄雹以防备了进安全模式杀下!迟慎病毒库更新到最新!实在搭旦滑不行知腊在格式话~小红伞那个不错,你试下