鬼影6病毒样本

2013-10-20 05:26:07 -0400
要病毒的就私我QQ543619552


简介: 鬼影1:感染mbr,无 加密 。鬼影2:加密感染mbr,并通过diskhook保护mbr。鬼影3:感染beep.sys,挂钩StartIO保护mbr。鬼影4:感染特定主板bios,从而保护感染的mbr不被修复。鬼影5:感染atapi+ntfs驱动,反复回写保护mbr。鬼影6:通过atapi+ntfs+startio+回写+av技术保护mbr不被修复,最大的亮点是无病毒文件对抗查杀鬼影病毒的特征· 无需寄主 结束所有杀毒软件。该 病毒 一旦进入电脑,就像恶魔一样,隐藏在系统之外,无文件、无系统启动项、无进程模块,比系统运行还早,结束所有杀毒软件,下载 av终结者,盗号 木马 ,ie主页修改等大量多品种病毒颠覆传统重装系统无法清除。“鬼影” 病毒入侵 后,会释放 驱动程序 改写硬盘MBR( 主引导记录),驱动程序在开机过程中攻击众多杀毒软件,令杀毒软件失效,再下载传统的AV终结者 木马下载器 ,最终目的依然是通过传播盗号木马,窃取用户虚拟财产牟利。中毒后,最直观的现象是 安全软件 无法正常运行,电脑明显变慢,IE主页被改。电脑感染后可能出现的症状1、电脑非常卡,操作程序有明显的停滞感,常见杀毒软件无法正常打开,同时发现反复重装系统后问题依旧无法解决。2、 系统文件 被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。目前 rpcss.dll,ddraw.dll是盗号 木马 现在常修改的系统dll。3、QQ号码被盗,可被 黑客 用来传播广告等。 魔兽 、 DNF、 天龙八部 、 梦幻西游 等游戏账号被盗。4、进程中存在iexplor.exe进程并指向一个不正常的网站。5、现在鬼影共同特征就是进程里有 ali.exe6、你的电脑桌面上出现了一个讨厌的“播放器” 快捷方式,而且删不掉。7、现在的鬼影还有一个特征就是任何软件会在7——12秒内自动关闭,一些鬼影 病毒 可以屏蔽一些“纯鬼影专杀”,当启动专杀时,会发现专杀驱动无法成功启动。鬼影病毒处理方法· 重装系统格式化C盘,进入 dos 状态,运行fdisk/mbr 命令,用以清除掉主引导区 的 病毒 引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST 安装系统 那么还要多做以下几步:1、通过GHOST 系统盘 进入PQ/PM分区工具,一般GHOST系统盘都带的。2、 右击c盘,选择进阶-设为作用,这样就把MBR 引导层 重新写了一遍,这样在引导层中的病毒也自然被剔除了。3、 直接用GHOST系统盘安装系统就OK了。· DOS下手动查杀方法第一步: 找 专杀工具 :这里推荐使用“一键GHOST“,其中的DOS 工具箱 自带的小工具DISKRW就可以完美解决。第二步: 杀除 MBR病毒1、清除MBR以外的硬盘保留 扇区。安装或制作好“一键 GHOST ”,开机进入一键GHOST,最终出现红色界面时按ESC键退回到主菜单,按方向键选择“ DOS 工具箱”-->“DISKRW" --> "3.清除" -->"清除(2)“ --> 确定。(注意,尽量使用2010版,更早的版本不能保证有此功能)。2、修复MBR(关键一步,必须做),接着下一步,选择“4.修复”--> “修复(F)“ --> 确定。第三步: 重装或恢复系统。在第二步完成后,千万不要重启电脑进入WINDOWS了,否则会二次感染。正确的方法是,将系统安装光盘放入 光驱 中,重装系统。或者如果你有本地的系统备份(当然是没感染 病毒 之前做过的备份),也可以用“ 一键恢复 系统”功能进行恢复。第四步: 全盘杀毒。返回WINDOWS后,需要升级你的 杀毒软件 到最新版本(最新病毒库),然后进行“全盘查杀”,这样可以把残留在非 系统盘 (比如D盘、E盘、F盘)里的病毒寄主文件杀掉,以做到“斩草除根”。WindowsXP下MBRFix配合360安全卫士查杀步骤一:开机打开 任务管理器,结束( nat.exe )步骤二:打开 360安全卫士 ,选择系统修复来修复系统步骤三:在网上下载一个工具(MBRFix),在XP下运行“CMD”进入DOS模式,运行(MBRFix /drive 0 fixmbr/yes)重启后OK
«Newer      Older»
Comment:
Name:

Back to home

Subscribe | Register | Login | N