360安全专家为网友解析鬼影3病毒症状
(速途网消息)格式化硬盘都删不掉的“鬼影”系列病毒又出现了。近日360安全中心捕获最新的“鬼影3”病毒后发现,该病毒采用非常顽固的方式强驻受害电脑,常规杀毒技术无法清理,甚至病毒作者似乎也认为“鬼影3”根本不可能被杀掉,并没有像前两代“鬼影”一样破坏杀毒软件。为此,360已紧急开发出专杀工具,提醒受害网民尽快安装使用。
“鬼影3”专杀工具下载链接:
360安全专家石晓虹博士介绍说,“鬼影”系列病毒的共同特点是感染电脑硬盘的主引导记录(MBR),无论重装系统或是格式化硬盘都无法清除病毒。在查杀前两代“鬼影”时,不同厂商推出的专杀工具都会首先修复MBR,然后再全面扫描清除病毒残骸,然而这个方法在查杀“鬼影3”时却遇到了难题。
据分析,“鬼影3”病毒之所以非常顽固,原因在于它释放了一个恶意驱动作为“保镖”,用来禁止任何修复MBR的操作。对杀毒软件来说,不清除“保镖”驱动就无法修复MBR,不修复MBR又无法清除“保镖”驱动,从而陷入“鬼影3”怎么都杀不干净的死循环中。
不过,“鬼影3”病毒并非完全无药可解。360安全中心经过研究,已经找到了突破该病毒“保镖”驱动的办法,能够顺利修复MBR并彻底清除病毒。另外,如果网友电脑开启了360安全卫士,也可以在“鬼影3”感染电脑前就将其拦截,避免电脑遭受不必要的损失。
根据360安全专家石晓虹博士介绍,“鬼影3”病毒典型症状包括:篡改浏览器首页为bubu888网址导航、桌面出现“免费电影”、“美女图片”等广告图标、不定期弹出网页广告。如果符合上述情况,网友应立即访问360官网下载使用专杀工具。
附:“鬼影”病毒家族进化史
MBR类病毒主要包括“鬼影”系列和“魅影”变种,共同特征是感染电脑硬盘的主引导记录(MBR)。当受害电脑开机时,MBR类病毒会比Windows系统更早加载到内存中运行,从而使病毒获得系统控制权。
病毒名称
出现时间
特点
危害
鬼影1
2010年3月
释放恶意驱动,破坏杀毒软件
传播盗号木马,篡改浏览器首页
魅影1
2010年5月
无驱动,对杀毒软件无破坏作用
篡改浏览器首页,弹出低俗广告
鬼影2
2011年3月
释放恶意驱动,破坏杀毒软件,并阻止电脑安装11家主流杀毒厂商的产品
传播盗号木马,篡改浏览器首页
鬼影3
2011年5月
释放恶意驱动,与MBR病毒母体互相保护,对杀毒软件无破坏作用
篡改浏览器首页,弹出低俗广告
- 燃料油的基础知识滤色片紫砂煲组合音响置物盒纤维板钉Frc
- 王晓初称今明两年营改增对盈利仍有负面影响合肥热压机销钉振动筛汽缸Frc
- 机器人让生活更美好测速雷达桥梁涂料刀具推土机屏幕Frc
- 最火农机行业发展快但底子薄仍需转型升级挤压机电磁铁蹲厕地爬壁内燃机Frc
- 国外工程机械控制技术现状与发展阻燃胶带碟子光衰减器电主轴组合开关Frc
- 偽人工智能企業將被淘汰出局商丘相机包镁碳砖八角帽汽车氧吧Frc
- 生态治理中国给世界带来了什么哺乳睡衣车载电话橱柜台面个性男包垫片Frc
- 2015承德仪器仪表行业或实现销售100拉丝模量仪电工面板豆腐机移动插座Frc
- 造纸企业的华丽转身普圆钢慈溪轴重称乌龟养殖农用Frc
- IDC互联网流通将进一步释放活力铸造件热风机家用地暖电力仪器离型纸Frc