如此病毒现象分享一下,免得大家浪费时间!

yds009

如此病毒现象分享一下,免得大家浪费时间!第一次发现用最笨的重装系统方法也解决不了的病毒！
当时处理流程如下：
系统中毒 =>分析=>直接还原=>还原后马上又中毒=>对D,E等盘分析发现没有自动运行文件=>郁闷中=>怀疑ghost文件本来就有毒，用光盘还原，毒状依旧＝＞排除ghost文件原因，同时排除了Ｃ盘，但是Ｄ，Ｅ等盘一般即使有毒也排除病毒能启动（没有打开D'Ｅ盘）=>硬盘无重要数据，死马当活马试一下，格式化全盘，再还原系统=>问题依旧=>怀疑硬盘启动区域中毒=＞重分区，重新还原系统=>解决．
通过流程大家可以发现以上过程浪费了许多时间．
事后查资料得知，这是一种新型病毒，就是中了毒你再怎么重装系统也没有用的病毒：新名词为：鬼影
金山也刚出了专杀工具，分享一下：http://www.duba.net/zhuansha/264.shtml　这是网址

以下为金山对该病毒的定义：
简要介绍：“鬼影”病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。

可以解决以下情况：
1. 系统明显变慢，打开网页很慢
2. 杀毒软件打不开了，安全相关的网页打不开了
3. 重装系统仍不能清除
4. 桌面有个垃圾图标，打开是个色情网站，无法彻底删除
5. 游戏账号被盗了
至少有以上两种现象，则说明可能中了“鬼影”病毒，请下载该专杀进行检测并修复。
如果检测出来不是鬼影病毒。也可以下载金山急救箱清除其他木马。
注意：清除该病毒需要修改磁盘主引导记录（MBR），有一定机率导致不能引导系统。使用专杀时请注意阅读免责声明，在同意后方可使用。

天天天台人

不错不错 注意一下 现在还没中过严重的毒

学以致用

杜老大，强哥力哥，你们好

小馬

我用卡巴 全面杀·····

水水

我现在看见毒就崩溃

牛仔

我现在看见毒就崩溃
水水 发表于 2010-7-16 06:40

    水水看见毒 你就比它更毒咬一口 毒死它

小和尚

我现在看见毒就崩溃
水水 发表于 2010-7-16 06:40

    我看见毒就兴奋，听着卡巴斯基那杀猪般的嚎叫，好激动人心

zj3737050

其实我现在在用一个小工作很不错的，叫金山网盾，感觉用起来还是有点效果的

周润发

能把你提取的最新病毒样本发一份给我吗？23696282#qq.com(请将#号改成@号)

a-king

我一直用360

126988

N3年前就知道了

天台山哈

我都没用杀毒软件，也没你说的那么恐怖呀，你一定去看A片了吧