鬼影病毒专杀工具下载V120907官方最新版
鬼影MBR专杀工具- 软件大小:9.82 MB
- 软件语言:简体中文
- 软件类型:电脑软件
- 软件授权:免费
- 更新时间:2024-08-31 07:26:45
- 运行平台:WinAll
- 软件评分:
- 软件官网:www.miaochaxun.com
- 软件介绍
- 相关文章
- 下载地址
简要介绍:
"鬼影"病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象"鬼影"一样在中毒电脑上"阴魂不散"。
可以解决以下情况:
1. 系统明显变慢,打开网页很慢
2. 杀毒软件打不开了,安全相关的网页打不开了
3. 重装系统仍不能清除
4. 桌面有个垃圾图标,打开是个色情网站,无法彻底删除
5. 游戏账号被盗了
至少有以上两种现象,则说明可能中了"鬼影"病毒,请下载该专杀进行检测并修复。
如果检测出来不是鬼影病毒。也可以下载金山急救箱清除其他木马。
注意:清除该病毒需要修改磁盘主引导记录(MBR),有一定机率导致不能引导系统。使用专杀时请注意阅读免责声明,在同意后方可使用。
鬼影病毒具体破坏行为:
1、该病毒伪装为某共享软件,欺骗用户下载安装。
病毒文件中包含3部分文件:
A、原正常的共享软件。 B、“鬼影”病毒,修改系统引导区(mbr),结束杀软,下载AV终结者病毒。 C、捆绑IE首页篡改器,修改用户浏览器首页,桌面添加多余的快捷方式。
2、“鬼影”病毒运行后,会释放2个驱动到用户电脑中,并加载。
3、驱动会修改系统的引导区(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
4、病毒母体自删除。
5、重启系统后,存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引导区第五个扇区的b驱动。
6、b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
7、b驱动会下载av终结者到电脑中,并运行。
8、av终结者会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。