如何判断计算机是否感染鬼影病毒？如何彻底清除鬼影病毒？

因为病毒有可能隐藏在其他盘中，你一打开马上又会中毒，所以你重装之后可能还没来得及安装杀毒软件就又中毒了。以上就是阻止安装时自动创建隐藏引导分区的方法了，如果你安装后发现实际的磁盘容量变小了，就是因为创建了隐藏的引导分区，可以用按照上面的步骤操作来重装。一.cad有别于传统的病毒,大多是利用lisp语言编写,在cad启动时自动加载,并自动生成后缀l为sp,fans的程序且到处传播,致使许多杀毒软件也无能为力,甚至重装cad也不能解决问题。

17. 独人捉迷藏 (hitori kakurenbo)：一个降灵仪式，和碟仙一样“请神容易送神难”，首先你要准备一只玩偶，网络上有教你如何透过仪式让玩偶被灵体附身，接着他会跟你玩捉迷藏，但日本知名论坛2ch流传过不少实际玩过的人因此精神异常或自杀的案例。金山安全专家认为，微软ＩＥＤｏｍ０ｄａｙ漏洞影响巨大，该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。作为国内唯一的微软via联盟成员，金山安全专家认为微软ie dom 0day漏洞影响巨大，该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。

另据金山安全实验室研究人员透露，在目前国内安全厂商和民间反病毒高手中，能够完整分析“鬼影”病毒的人屈指可数。因病毒寄生于硬盘的主引导记录（MBR），病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具，在已经中毒的情况下，很难使用山已经推出了鬼影专杀工具。

微点主动防御软件和普通杀毒软件最大的区别是对病毒进行主动拦截，微点对病毒的处理流程简单的来说是：首先按特征码查杀→通过后再进行程序行为的主动防御查杀（微点根据监视某个程序的行为经过一系列的分析，然后自动判断程序的合法性，从而实山网盾3.6正式版的"下载掩护"功能基于金山云安全技术，接纳恶意链接拦截和下载文件"云鉴定"相结合的双层过滤技术，可以有效防止各类病毒木马通过各类浏览器、下载工具或qq、msn等即时聊天工具进行入侵，开启金山网盾的下载掩护功能后，自动分析对应文件，扫除下载文件中发现的木马病毒。同样的恶意软件和病毒阻止用户正常更新的情况也不鲜见，遇到这样的故障，可以使用一个或多个杀毒软件对系统进行全面检测并清除恶意软件及病毒，当然也可以用使windows defender 微软自带的反程序进行扫描并查杀。

病毒特征

1、无需寄主 结束所有杀毒软件。

该病毒一旦进入电脑，就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件，下载av终结者，盗号木马，ie主页修改等大量多品种病毒。

2、颠覆传统 重装系统无法清除。

只要系统再次重启时， 鬼影病毒提前操作系统内核先行加载。当系统再次重启时，该病毒会早于操作系统内核先行加载。重装连接到windows 2000的2195的x86兼容的目标，ptr64为false加载内核符号.................................................. .................................加载卸载的模块列表目前没有卸载的模块列表载入用户符号..................................................kdgt。

3、安全软件失效 电脑明显变慢

avast的监控在国际是相当领先的，但在国外可是非常流行的，更是没有可以和avast比的、系统漏洞，电脑几乎不会中毒，很不了解，因为这些东西包括木马防御、开机启动项等就可以了，360安全卫士只需要定期打开查看下插件完全可以搭配360卫士，相互兼容，只要电脑不中毒，在免费杀毒/，个人认为防毒重于杀毒，只需要让360防止被安装恶意插件和篡改主页就可以了，也非常强大，当然avast款防毒和杀毒兼具的软件，avast被av-c（能进入av-c评测的软件全球只有不到20款）评为最快的防毒软件，avast进入中国较晚，但你也可以后台运行360（但可以把所有防御都关掉），其他的什么“u盘”什么呀根本就不用打开，360是不能比的，至少我2年来没有中过，不会有冲突。可牛杀毒系统急救箱v3.2免费版软件是一款绿色小巧、操作简单、功能强大的杀毒软件，它集成了全球领先的卡巴斯基杀毒引擎、自主研发高效轻巧的云引擎，它还拥有强大的系统修复功能和网游修复功能，支持完美清除流行木马病毒以及流氓软件，也能解决桌面图标变蓝、ie主页被修改等问题，确保为系统做到全方位的系统急救，是一款必不可少的安全杀毒工具，喜欢就赶紧下载体验一下吧。在修复ie主页前，我们要做的就是清除这些恶意程序（或直接叫它们木马、病毒），由于此类项目变种很多，所以不一定是杀毒软件以及所谓专杀木马的软件（题外话，其实杀木马与杀毒并不必严格划分，所谓专杀木马并不见得比杀毒软件强多少）所能发现与清除的，虽然还是规律可寻的，比如发现的启动项并不是自己所安装的应用程序、也不是系统文件，自然就有嫌疑。

工作原理

1、“鬼影”病毒母体运行后，会释放两个驱动到用户电脑中，并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式，尝试修改IE属性。

（分析：病毒传播者这样做的目的可能是为了转移安全厂商的目标，便于病毒的真正母体隐藏得更好）

2、a驱动会修改系统的主引导记录（mbr），并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。

3、病毒母体自删除。

4、重启系统后，主引导记录（MBR）中的恶意代码会对Windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载b驱动。

5、b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。

6、b驱动会下载av终结者到电脑中，并运行。

1.病毒木马原因导致的，因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，使svchost成为病毒的傀儡进程，进行病毒下载操作，从而下载大量木马，盗取用户信息。1.病毒木马原因导致的 ， 因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，使svchost成为病毒的傀儡进程，进行病毒下载操作，从而下载大量木马，盗取用户信息。1、病毒木马原因导致的，因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，使svchost成为病毒的傀儡进程，进行病毒下载操作，从而下载大量木马，盗取用户信息。

8、该病毒只针对WinXP系统，尚不能破坏Vista和Win7系统。（目前最新的变种可以感染Vista、Win7和Win8，但在Win8/Win8.1无法破坏MBR，无法注入病毒驱动程序，比较容易处理）

病毒症状

1、电脑非常卡，操作程序有明显的停滞感，常见杀毒软件无法正常打开，同时发现反复重装系统后问题依旧无法解决。

2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。rpcss.dll，ddraw.dll是盗号木马常修改的系统dll。

3、QQ号码被盗，可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗。

4、进程中存在iexplore.exe进程并指向一个不正常的网站。

5、鬼影共同特征就是进程里有ali.exe

6、你的电脑桌面上出现了一个讨厌的“播放器”快捷方式，而且删不掉。

3、打开病毒查杀后，在里面有5个引擎和3种杀毒模式，用户可根据自己的需求选择全盘杀毒或快速杀毒，把检测到的病毒根据提示，进行处理即可，不要强制删除哦。这时您的系统中很有可能还存留有其他病毒请根据提示下载金山卫士，使用独有的双引擎杀毒技术，将病毒木马强力清除。4.这时您的系统中很有可能还存留有其他病毒请根据提示下载金山卫士，使用独有的双引擎杀毒技术，将病毒木马强力清除。

八，但是连f盘都没有了:\，是设置问题或者病毒造成的硬盘引导分区错误，启动到安装界面，修复即可，修复完成之后重新启动计算机就可以进入系统了，一般首先做系统确认是不是系统的问题，如果正常了那就没问题了，不是有坏道了，最后发现插上一个u盘就能正常启动，选择最后一次正确的配置。也在ibm t系列笔记本上装驱动失误产生过，是设置问题或者病毒造成的硬盘引导分区错误，或者把有问题的地方单独分区，以后再出问题蓝屏就会停住了。4、惠普电脑硬盘维修---主板开机不认硬盘硬盘不能分区硬盘不能引导进系统硬盘装不进系统 硬盘进系统后蓝屏 硬盘有坏道硬盘异响等。

鬼影病毒处理方法：

一、重建引导并重装系统

格式化C盘，进入dos状态，运行：

四，用户也可以直接登录瑞星等反病毒网站来下载相应的补丁程序，这时就只能再次用手工清除该病毒：dir msblast．exe ／s／p3．找到后进入病毒所在的子目录，以防止计算机重复感染，然后通过没感染该病毒的计算机下载相应的补丁、windows 2000，然后搜索c盘，就是启动系统后进入安全模式，给系统打上补丁、用户手工清除了病毒体后，所有使用windows nt，手工清除病毒、windows xp“冲击波”病毒是针对windows rpc服务漏洞进行攻击的病毒。u盘是我们日常生活和办公中经常会用到的存储工具，而现在木马病毒肆意横行，u盘就会有可能感染上病毒，比如当u盘感染u盘感染ripper病毒后，就很难删除清理了，如果不彻底清理这种病毒，对u盘的损害就非常大了，那么windows7系统下要怎么快速清除u盘ripper病毒呢。如果中了蠕虫病毒一定要立即查杀，遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到d盘,重启按f8进入带网络连接的安全模式,使用360系统急救箱进行查杀，这样就查杀的比较彻底了，然后启动360杀毒，360安全卫士的木马云查杀功能查杀清除残留就可以了。

1、通过启动盘（U大侠启动盘下载）进入PQ/PM分区工具，一般启动盘都带的。

2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。

3、 之后直接用启动盘安装系统就OK了。

二、DMS手动查杀方法

DOS下手动查杀方法

第1步：找专杀工具：这里推荐使用“一键ghost“，其中的dos工具箱自带的小工具diskrw即可完美解决。第一步：找专杀工具：这里推荐使用“一键ghost“，其中的dos工具箱自带的小工具diskrw就可以完美解决。推荐下载：磁碟机病毒专杀工具(lsass.exe和smss.exe专杀工具)。

2、杀除MBR病毒

安装或制作好“一键ghost”，开机进入一键ghost，最终出现红色界面时按esc键退回到主菜单，按方向键选择“dos工具箱”-->“diskrw'--> '3.清除' --> '清除(2)“ -->确定。安装或制作好“一键ghost”，开机进入一键ghost，最终出现红色界面时按esc键退回到主菜单，按方向键选择“dos工具箱”-->“diskrw"--> "3.清除" --> "清除(2)“-->确定。安装或制作好“一键ghost”，开机进入一键ghost，最终出现红色界面时按esc键退回到主菜单，按方向键选择“dos工具箱”-->“diskrw" --> "3.清除" --> "清除(2)“ --> 确定。

②、修复MBR（关键一步，必须做），接着下一步，选择“4.修复”--> “修复（F）“ --> 确定。

经过以上4步的操作， 电脑就会重启并进入安装过程，这样我们的xp系统就安装完成了，如果大家不想手动下载xp镜像文件，大家也可以直接使用白云一键重装系统的重装系统功能，全自动快速重装系统，不需要任何手动操作，点击“一键极速重装”后选择windowsxp装机版就可以了。黑云一键重装系统怎么样，我们来使用体验一下，打开黑云一键重装系统新版工具，即可看到两个大的选项，立即重装系统和立即备份还原，功能使用简章，如需要马上重装系统、我们可以选择立即重装系统，进入选择当前系统需要备份的选择，包含了桌面文件备份，我的文档等四个选项，选择后一键备份进入下个选择重装系统选择，不需要备份可以跳过备份步骤，进入系统版本选项，选择以后就可以实现一键装系统，重装系统会自动安装驱动和激活系统，你不需要在做其他操作，直到一个全新的系统进入桌面，你可在这段下载和重装时间，做其他的事，不用浪费时间在这里等待。自定义的gho文件放置在u盘的gho文件夹里面,如果没有的话,自己建立一个就可以了. 使用gho的安装可以参考如下步骤: 设置从u盘启动,在u盘启动后选择第一项进入pe系统: 进入pe后,找到一键恢复系统: 下载系统镜像后可以放在系统硬盘,也可以拷贝到u盘,建议放在系统硬盘: 选择系统的镜像,选择c盘恢复,点击确认. 点击确定后进入ghost系统恢复,完成后重启点电脑: 重启后,电脑进入ghost恢复装机的过程,待完成后就完成了系统的重装. 注意:第一,你可以将gho文件放在电脑硬盘里面,除了系。

4、全盘杀毒。返回Windows后，需要升级你的杀毒软件到最新版本（最新病毒库），然后进行“全盘查杀”，这样可以把残留在非系统盘（比如D盘、E盘、F盘）里的病毒寄主文件杀掉，以做到“斩草除根”。

三、MBRFix配合360安全卫士查杀

1、开机打开任务管理器，结束（nat.exe）

2、打开360安全卫士 下载，选择系统修复来修复系统

3、在WinXP环境下运行“CMD”进入DOS模式，运行：

重启后OK。

四、鬼影病毒专杀工具

“鬼影”病毒的特征之一是安全软件不能正常运行，该病毒累计感染量约30万台。若网民发山安全中心发布的“鬼影”病毒专杀工具检查修复。此工具适用于尚未变种的鬼影病毒，一旦该病毒变种，该专杀将会无效，这里提醒大家要注意上网时的网络防护，要定期开启杀软扫描，金山毒霸已能够杀灭鬼影母体。“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率，结合传播病毒的网站流量分析，评估该病毒的日下载量大约为2-3万之间。

五、鬼影病毒金山查杀

金山毒霸 下载 查杀后手动善后

1、开始-运行-msconfig；

2、选择“启动”，把ali前面的勾去掉，单击应用；

3、开始-运行-win.ini，内容已病毒被更改为类似下文：

替换为

以上便是关于判断电脑是否感染鬼影病毒以及彻底清理鬼影病毒的方法，鬼影病毒开启了恶意程序编写的先河，将来可能会有更多“有心人士”利用鬼影病毒制作出新的变种病毒，用户切勿怠慢。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-96377-1.html