如何彻底清除鬼影病毒？彻底清理鬼影病毒方法 - 常见问题解答 - U大侠官网-装机专家
如何彻底清除鬼影病毒？彻底清理鬼影病毒方法
来源：U大侠
　　如何判断计算机是否感染鬼影病毒?鬼影病毒，隐藏性比较好，其编写思路另辟捷径，也许有助于未来的病毒编写，但其危害性是不容忽视，TA寄生于磁盘主引导记录(MBR)中，我们所常用的&治百病(重装系统)&对其毫无影响，形同&鬼影&一般&阴魂不散&。下面，U大侠小编就给大家介绍下彻底清理鬼影病毒的方法。
　　据金山安全实验室工程师说，&鬼影&病毒是较为罕见的技术型病毒，直接改写MBR的技术主要在国外技术论坛传播，在&鬼影&病毒之前，这一技术少有被黑客实际大规模利用的案例。
　　另据金山安全实验室研究人员透露，在目前国内安全厂商和民间反病毒高手中，能够完整分析&鬼影&病毒的人屈指可数。因病毒寄生于硬盘的主引导记录(MBR)，病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具，在已经中毒的情况下，很难使用现有工具完成病毒清除，金山已经推出了鬼影专杀工具。
　　金山毒霸已经升级，可查杀传播&鬼影&病毒的母体文件，避免更多用户受&鬼影&病毒之害，用户只需要在线升级即可获得相应防御能力。金山网盾已将传播该病毒的恶意网页加入阻止访问的列表，防止更多用户下载这个神秘的&鬼影&病毒。
　　病毒特征
　　1、无需寄主 结束所有杀毒软件。
　　该病毒一旦进入电脑，就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件，下载av终结者，盗号木马，ie主页修改等大量多品种病毒。
　　2、颠覆传统 重装系统无法清除。
　　一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而&鬼影&病毒的主要代码是寄生在硬盘的主引导记录(MBR)，即使用户重装了系统，仍无法将其完全清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象&鬼影&一样在中毒电脑上&阴魂不散&。&鬼影&病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了&三无&特性&&无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统。
　　3、安全软件失效 电脑明显变慢
　　&鬼影&病毒入侵后，会释放驱动程序改写硬盘MBR(主引导记录)，驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。
　　工作原理
　　1、&鬼影&病毒母体运行后，会释放两个驱动到用户电脑中，并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式，尝试修改IE属性。
　　(分析：病毒传播者这样做的目的可能是为了转移安全厂商的目标，便于病毒的真正母体隐藏得更好)
　　2、a驱动会修改系统的主引导记录(mbr)，并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
　　3、病毒母体自删除。
　　4、重启系统后，主引导记录(MBR)中的恶意代码会对Windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载b驱动。
　　5、b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。
　　6、b驱动会下载av终结者到电脑中，并运行。
　　7、下载的av终结者病毒会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。进一步盗取用户的虚拟财产。
　　8、该病毒只针对WinXP系统，尚不能破坏Vista和Win7系统。(目前最新的变种可以感染Vista、Win7和Win8，但在Win8/Win8.1无法破坏MBR，无法注入病毒驱动程序，比较容易处理)
　　病毒症状
　　1、电脑非常卡，操作程序有明显的停滞感，常见杀毒软件无法正常打开，同时发现反复重装系统后问题依旧无法解决。
　　2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。rpcss.dll，ddraw.dll是盗号木马常修改的系统dll。
　　3、QQ号码被盗，可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗。
　　4、进程中存在iexplore.exe进程并指向一个不正常的网站。
　　5、鬼影共同特征就是进程里有ali.exe
　　6、你的电脑桌面上出现了一个讨厌的&播放器&快捷方式，而且删不掉。
　　7、鬼影病毒还有一个特征就是任何软件(有些例外如360急救箱)，会在7&&12秒内自动关闭，一些鬼影病毒可以屏蔽一些&纯鬼影专杀&，当启动专杀时，会发现专杀驱动无法成功启动。只有一些强制性的杀毒软件(如金山系统急救箱)，才可以清除。
　　8、还有一个共同点就是中了该病毒之后，电脑如果只装有一块硬盘可以启动系统，如果电脑装有两块硬盘以上，或者插了U盘。进入系统时就会出现蓝屏。(蓝屏原因是分区错误)
　　鬼影病毒处理方法：
　　一、重建引导并重装系统
　　格式化C盘，进入dos状态，运行：
　　fdisk/mbr
　　命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是启动盘那么还要多做以下几步：
　　1、通过启动盘(U大侠启动盘 下载)进入PQ/PM分区工具，一般启动盘都带的。
　　2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。
　　3、 之后直接用启动盘安装系统就OK了。
　　二、DMS手动查杀方法
　　DOS下手动查杀方法
　　1、找专杀工具：这里推荐使用&一键GHOST 下载&，其中的DOS工具箱自带的小工具DISKRW就可以完美解决。
　　2、杀除MBR病毒
　　①、清除MBR以外的硬盘保留扇区。安装或制作好&一键GHOST&，开机进入一键GHOST，最终出现红色界面时按ESC键退回到主菜单，按方向键选择&DOS工具箱&--&&DISKRW& --& &3.清除& --& &清除(2)& --& 确定。(注意，尽量使用最新版，更早的版本不能保证有此功能)。
　　②、修复MBR(关键一步，必须做)，接着下一步，选择&4.修复&--& &修复(F)& --& 确定。
　　3、重装或恢复系统。在第二步完成后，千万不要重启电脑进入Windows了，否则会二次感染。正确的方法是，使用启动盘(U大侠启动盘 下载)重装系统。或者如果你有本地的系统备份(当然是没感染病毒之前做过的备份)，也可以用&一键恢复系统&功能进行恢复。
　　4、全盘杀毒。返回Windows后，需要升级你的杀毒软件到最新版本(最新病毒库)，然后进行&全盘查杀&，这样可以把残留在非系统盘(比如D盘、E盘、F盘)里的病毒寄主文件杀掉，以做到&斩草除根&。
　　三、MBRFix配合360安全卫士查杀
　　1、开机打开任务管理器，结束(nat.exe)
　　2、打开360安全卫士 下载，选择系统修复来修复系统
　　3、在WinXP环境下运行&CMD&进入DOS模式，运行：
　　MBRFix /drive 0 fixmbr /yes
　　重启后OK。
　　四、鬼影病毒专杀工具
　　&鬼影&病毒的特征之一是安全软件不能正常运行，该病毒累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行，常见的修复工具也不能正常运行，请尝试使用金山安全中心发布的&鬼影&病毒专杀工具检查修复。此工具适用于尚未变种的鬼影病毒，一旦该病毒变种，该专杀将会无效，这里提醒大家要注意上网时的网络防护，要定期开启杀软扫描，金山毒霸已能够杀灭鬼影母体。&鬼影&病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率，结合传播病毒的网站流量分析，评估该病毒的日下载量大约为2-3万之间。
　　五、鬼影病毒金山查杀
　　金山毒霸 下载 查杀后手动善后
　　1、开始-运行-
　　2、选择&启动&，把ali前面的勾去掉，单击应用;
　　3、开始-运行-win.ini，内容已病毒被更改为类似下文：
　　[DownLoad]
　　exe1=coopen-3.0|http://download.coopen.c/setup/v5/coopen_setup_100201.exe
　　ad1=12
　　[HomePage]
　　[Time]
　　DownLoadIniTime=60
　　PopAdTime=2
　　DownLoadLelayTime=1
　　RunDelayTime=0
　　FirstRunExeTime=2
　　FirstPopWidTime=1
　　cjver=2
　　cjaddr=
　　[Link]
　　Link1=手机图铃|http://66.79.168.187:55325/tuling.html
　　ing.html
　　替换为
　　; for 16-bit app support
　　;msconfig [fonts]
　　;msconfig [extensions]
　　;msconfig [mci extensions]
　　;msconfig [files]
　　[Mail]
　　;msconfig MAPI=1
　　[MCI Extensions.BAK]
　　m2v=MPEGVideo
　　mod=MPEGVideo
　　;msconfig aif=MPEGVideo
　　;msconfig aifc=MPEGVideo
　　;msconfig aiff=MPEGVideo
　　;msconfig asf=MPEGVideo
　　;msconfig asx=MPEGVideo
　　;msconfig au=MPEGVideo
　　;msconfig m1v=MPEGVideo
　　;msconfig m3u=MPEGVideo
　　;msconfig mp2=MPEGVideo
　　;msconfig mp2v=MPEGVideo
　　;msconfig mp3=MPEGVideo
　　;msconfig mpa=MPEGVideo
　　;msconfig mpe=MPEGVideo
　　;msconfig mpeg=MPEGVideo
　　;msconfig mpg=MPEGVideo
　　;msconfig mpv2=MPEGVideo
　　;msconfig snd=MPEGVideo
　　;msconfig wax=MPEGVideo
　　;msconfig wm=MPEGVideo
　　;msconfig wma=MPEGVideo
　　;msconfig wmv=MPEGVideo
　　;msconfig wmx=MPEGVideo
　　;msconfig wpl=MPEGVideo
　　;msconfig wvx=MPEGVideo
　　[MSUCE]
　　Advanced=0
　　CodePage=Unicode
　　Font=Arial
　　以上就是彻底清理鬼影病毒的方法，更多精彩内容继续关注U大侠官网。
常见问题解答百度拇指医生
&&&普通咨询
您的网络环境存在异常，
请输入验证码
验证码输入错误，请重新输入艾滋病病毒在体内不能清除，所以不能治愈但可以完全控制【hiv吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：74,556贴子：
艾滋病病毒在体内不能清除，所以不能治愈但可以完全控制收藏
1、HIV病毒进入体内嵌合体细胞的DNA上，成为DNA的一个基因片段，这些基因片段体细胞复制它也跟着复制，所以目前的医疗水平，不能清除体内的病毒。它在不断生产病毒，药物不断的帮你杀灭病毒，循环往复。2、严格抗病毒治疗3个月，病毒载量可以降到300以下，传染性降低97%，严格抗病毒治疗6个月，病毒载量可以降到50以下，传染性趋近与0。但是不能停药，停药病毒就会反弹，并且会产生耐药。
这种帖子应该顶起来
传染性趋近于0不等于0 这个时候的传染性是6%以下
所以在外国的一份研究报告中提出以下3个条件当血液中的病载在6个月内 持续不能被检测到时满足以上条件仍然严格的持续抗病毒治疗满足以上条件没有性病在这3个条件下 被认为传染性基本为0 然后可以正常生育
顶~~~终于拨的云开见月明了
我身边有个朋友得了hiv，我想帮助他 但不知道怎样做！您可以告诉我一下么？
今天看了《星光大道》助残日特别节目，很有感触，那些突然失明的，失聪的，失去胳膊、失去腿的，还有高危截瘫的，比艾滋患者遭受的打击应该更大，心中有梦，身患艾滋，一样飞的更高
7月底在医院检查出了阳性，后去疾控做了登记抽血。我作为一名还没有得到疾控确认信息的人，由开始得知我的BF初筛阳性时的终日惶恐不安到今天晚上看到李老师的这个重量级帖子时，我，流泪了……当脸颊留下温热的泪水时，也如 一般，感触与思想，我想说的基本在他的留言里基本都看到了，而李老师对他的回答，也正是我想看到与急于了解的，谢谢李老师！在翻看了吧里很多的帖子后，一度让我很灰心沮丧，认为未来的时间里，我要每天承受肉体上药物的煎熬，精神上的折磨。可是由李老师带头，很多热心的朋友们组织起来的爱心人士们，是你们给了我和病友们力量。我们想得到支持，得到释怀。因为不了解而惶恐，因为你们的耐心解释，我的心渐渐平和。虽没有到感谢的时候，可是还是想感谢那些热心给与病友们帮助的人，你们是最可爱的！是你们的话语，让我们有了继续活下去的信念！精神上的坚强，会让我们走的更远，更好！
写给新确证患者
我在两个医院都是阳性了，现在等着疾控确诊，呵呵我有心理准备了加了两个HIV的A友群，我会永不放弃
我刚拿的确诊报告，我总感觉我不是，我没有如何症状啊，也没让我吃药啊
看到李老师，就有种安全感，
老师你好，我是名感染者，上两次cd4检查，一次是1100多，再次是800多。我这几天有咽喉炎，痰多咳嗽，然后我买了两盒治疗的药！我想问，上面那药和国家免费发的抗逆转录药有冲突吗
感谢李老师！
登录百度帐号推荐应用以下试题来自：
单项选择题在进行病毒清除时，不应当（）。
A.先备份重要数据
B.先断开网络
C.及时更新杀毒软件
D.重命名染毒的文件
为您推荐的考试题库
您可能感兴趣的试卷
你可能感兴趣的试题
A.删除感染计算机病毒的文件
B.将感染计算机病毒的文件更名
C.格式化感染计算机病毒的磁盘
D.用杀毒软件进行清除
A.使用杀毒软件清除病毒
B.扫描磁盘
C.整理磁盘碎片
D.重新启动计算机
A.引导扇区数据损坏
B.鼠标损坏
C.内存条物理损坏
D.显示器损坏
A.在主题上含有文件名
B.把这个文件复制一下，粘贴在邮件内容里
C.将文件压缩，将压缩文件以附件上传
D.无法办到> &>&&>&&>&正文
　　下面介绍一个最直接有效的方法，那就是双清恢复出厂设置了。
　　开机进到Recovery模式下(一般安卓手机 按住音量“-”加电源键即可进入 Recovery模式 ，华为emui 要同时按住音量上键、音量下键、开机键 ，待手机震动后松开关机键(音量上键、音量下键继续保持按住)
　　)进入后有以下两行：
　　wipe data/factory reset
　　wipe cache partition
　　音量上和下进行选择，电源键确定 ,然后选择重起系统
　　reboot system now: 重启系统
提示：支持键盘“← →”键翻页