鬼影病毒专杀工具_中了鬼影病毒会怎么样_鬼影病毒怎么杀(2)

5、b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。

6、b驱动会下载av终结者到电脑中，并运行。

7、下载的av终结者病毒会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。进一步盗取用户的虚拟财产。

8、该病毒只针对WinXP系统，尚不能破坏Vista和Win7系统。（目前最新的变种可以感染Vista、Win7和Win8，但在Win8/Win8.1无法破坏MBR，无法注入病毒驱动程序，比较容易处理）

病毒症状

1、电脑非常卡，操作程序有明显的停滞感，常见杀毒软件无常打开，同时发现反复重装系统后问题依旧无法解决。

2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。rpcss.dll，ddraw.dll是盗号木马常修改的系统dll。

3、QQ号码被盗，可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗。

4、进程中存在iexplore.exe进程并指向一个不正常的网站。

5、鬼影共同特征就是进程里有ali.exe

6、你的电脑桌面上出现了一个讨厌的“播放器”快捷方式，而且删不掉。

7、鬼影病毒还有一个特征就是任何软件（有些例外如360急救箱），会在7——12秒内自动关闭，一些鬼影病毒可以屏蔽一些“纯鬼影专杀”，当启动专杀时，会发山系统急救箱），才可以清除。

8、还有一个共同点就是中了该病毒之后，电脑如果只装有一块硬盘可以启动系统，如果电脑装有两块硬盘以上，或者插了U盘。进入系统时就会出现蓝屏。（蓝屏原因是分区错误）

鬼影病毒处理方法：

一、重建引导并重装系统

格式化C盘，进入dos状态，运行：fdisk/mbr

命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是启动盘那么还要多做以下几步：

1、通过启动盘（U大侠启动盘下载）进入PQ/PM分区工具，一般启动盘都带的。

2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。

3、 之后直接用启动盘安装系统就OK了。

二、DMS手动查杀方法

DOS下手动查杀方法

1、找专杀工具：这里推荐使用“一键GHOST下载“，其中的DOS工具箱自带的小工具DISKRW就可以完美解决。

2、杀除MBR病毒

①、清除MBR以外的硬盘保留扇区。安装或制作好“一键GHOST”，开机进入一键GHOST，最终出现红面时按ESC键退回到主菜单，按方向键选择“DOS工具箱”-->“DISKRW“ --> ”3.清除“ --> ”清除（2）“ --> 确定。鬼影病毒专杀工具（注意，尽量使用最新版，更早的版本不能保证有此功能）。

②、修复MBR（关键一步，必须做），接着下一步，选择“4.修复”--> “修复（F）“ --> 确定。

3、重装或恢复系统。在第二步完成后，千万不要重启电脑进入Windows了，否则会二次感染。正确的方法是，使用启动盘（U大侠启动盘下载）重装系统。或者如果你有本地的系统备份（当然是没感染病毒之前做过的备份），也可以用“一键恢复系统”功能进行恢复。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-38012-2.html