“鬼影病毒”的運行原理？如何清除？

鬼影病毒偽裝為某***享軟件，欺騙用戶下載安裝。病毒運行後，會釋放2個驅動到用戶電腦中，並加載。驅動會修改系統的引導區,並將b驅動寫入磁盤，保證病毒是優先於系統啟動，且病毒文件保存在系統之外。這樣進入系統後，病毒加載入內存，但找不到任何啟動項、找不到病毒文件、在進程中找不到任何進程模塊。 重啟系統後，存在在引導區中的惡意代碼會對windows系統的整個啟動過程進行監控，發現系統加載ntldr文件時，插入惡意代碼，使其加載寫入引導區第五個扇區的b驅動。b驅動加載起來後，會監視系統中的所有進程模塊，若存在安全軟件的進程，直接結束。

至於如何清除嘛。我們知道，“鬼影”病毒是以隱蔽性著稱的，而“鬼影3”則將其隱蔽性更提升了壹個層次，普通安全工具要想找出“鬼影3”的全部隱藏行為那是十分困難的，但是通過PowerTool

這款軟件就可以輕松把“鬼影3”的尾巴揪出來。

詳細的：清除“鬼影3”病毒

在PowerTool的檢測下，“鬼影3”的隱藏手段暴露無遺。其實病毒並不可怕，只要我們能發現其隱藏手段，那麽清除起來是相當容易的。我們可以按照以下步驟使用PowerTool清除“鬼影3”病毒：

1）結束進程：在病毒進程上點右鍵，選擇“結束進程”。

2）恢復隱藏文件擴展名：右鍵→“修復”。

3）刪除病毒文件：右鍵→“刪除且不可還原”。

4）刪除快捷方式：右鍵→“修復以及刪除關聯文件”。

5）恢復鉤子：右鍵→“摘除鉤子”。

6）恢復MBR：點擊“自動修復MBR”按鈕即可。

還望采納！

BY：Terminator

上一篇:獵刃老全第幾集死的

下一篇:ACCA就業前景怎麽樣？能從事什麽工作？