落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 1174|回复: 1

[分享] “鬼影”病毒的解决办法

[复制链接]

477

主题

2507

回帖

3035

积分

六翼天使

Rank: 8Rank: 8

积分
3035

优秀版主奖优秀会员奖版主勋章幸运天使奖五周年纪念勋章

发表于 2010-5-27 16:28:56 | 显示全部楼层 |阅读模式
该病毒一旦进入电脑,就像恶魔一样,隐藏在系统之外,无文件、无系统启动项、无进程模块,比系统运行还早,结束所有杀毒软件,下载av终结者,盗号木 马,ie主页修改等大量多品种病毒,最重要的是重装系统都不能清除该病毒

症状:1、该病毒伪装为某共享软件,欺骗用户下载安装。
病毒文件中包含3部分文件:
A、原正常的共享软件。
B、“鬼影”病毒,修改系统引导区(mbr),结束杀软,下载AV终结者病毒。
C、捆绑IE首页篡改器,修改用户浏览器首页,桌面添加多余的快捷方式。
2,“鬼影”病毒运行后,会释放2个驱动到用户电脑中,并加载。
3,驱动会修改系统的引导区(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但 找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
4,病毒母体自删除。
5,重启系统后,存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引 导区第五个扇区的b驱动。
6,b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
7,b驱动会下载av终结者到电脑中,并运行。
8,av终结者会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。
现在的解决办法是:
1、把还原服务器系统升级到最新,
2、把客户端格式化C盘后,在重装系统之前,先用 fdisk/mbr 命令清除掉主引导区的病毒引导代码,再把系统全部重做,系统补丁打到最新。
记住:如果只重做系统,没有清除MBR,系统做好后也会很快中毒的。

6

主题

1400

回帖

1339

积分

云天使

Rank: 4

积分
1339

五周年纪念勋章

发表于 2010-5-27 18:33:55 | 显示全部楼层
呀,这么厉害!!中毒有什么特别症状吗?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-11-23 05:41 , Processed in 0.116651 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表