电脑中了鬼影病毒全盘格式无济于事求助

zgj630901

我的电脑中了鬼影病毒    全盘格式无济于事怎么办？

998998

一、鬼影病毒介绍
  　　以前，常听用户说，中毒了没关系，大不了重装系统。但现在，这句话将成为历史。3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒寄生在磁盘主引导记录(MBR)，即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散。
  二、鬼影病毒具体行为
  1、该病毒伪装为某共享软件，欺骗用户下载安装。病毒文件中包含3部分文件： A、原正常的共享软件。 B、“鬼影”病毒，修改系统引导区(mbr)，结束杀软，下载AV终结者病毒。 C、捆绑IE首页篡改器，修改用户浏览器首页，桌面添加多余的快捷方式。
  2，“鬼影”病毒运行后，会释放2个驱动到用户电脑中，并加载。
  3，驱动会修改系统的引导区(mbr)，并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
  4，病毒母体自删除。
  5，重启系统后，存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载写入引导区第五个扇区的b驱动。
  6，b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。
  7，b驱动会下载av终结者到电脑中，并运行。
  8，av终结者会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。进一步盗取用户的虚拟财产。三、小结 “鬼影”病毒是第一个引导区下载者病毒，超越了传统的引导区病毒和下载者病毒，不光做到了三无特性，而且就算用户重装了系统，他也会阴魂不散的再次进入用户新系统，全新的结束手法，突破杀毒软件的自保护。“鬼影”病毒是一个划时代的病毒。
   用金山鬼影2病毒专杀工具清除，有风险慎用

华山论剑侠

沙发讲的很好

594692876

将硬盘格式化分区应该行

you_3

重写MBR不行吗？

黎家阳

采用低级格式化 就和以前的cih 病毒 一个办法 去试试吧

881966

没有重要数据的话，下载https://www.dzdu.com/thread-237604-1-2.html用菜单最后一项的工具就可以解决

i2L

呵呵，这个还真是划时代的病毒哈

luown8011

呵呵，厉害，学习了

心中明月

鬼影病毒真是太厉害了