6、b驱动会下载av终结者到电脑中,并运行 。
7、下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马 。进一步盗取用户的虚拟财产 。
8、该病毒只针对WinXP系统,尚不能破坏Vista和Win7系统 。(目前最新的变种可以感染Vista、Win7和Win8,但在Win8/Win8.1无法破坏MBR,无法注入病毒驱动程序,比较容易处理)
病毒症状
1、电脑非常卡,操作程序有明显的停滞感,常见杀毒软件无法正常打开,同时发现反复重装系统后问题依旧无法解决 。
2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常 。rpcss.dll,ddraw.dll是盗号木马常修改的系统dll 。
3、QQ号码被盗,可被黑客用来传播广告等 。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗 。
4、进程中存在iexplore.exe进程并指向一个不正常的网站 。
5、鬼影共同特征就是进程里有ali.exe
6、你的电脑桌面上出现了一个讨厌的“播放器”快捷方式,而且删不掉 。
7、鬼影病毒还有一个特征就是任何软件(有些例外如360急救箱),会在7——12秒内自动关闭,一些鬼影病毒可以屏蔽一些“纯鬼影专杀”,当启动专杀时,会发现专杀驱动无法成功启动 。只有一些强制性的杀毒软件(如金山系统急救箱),才可以清除 。
8、还有一个共同点就是中了该病毒之后,电脑如果只装有一块硬盘可以启动系统,如果电脑装有两块硬盘以上,或者插了U盘 。进入系统时就会出现蓝屏 。(蓝屏原因是分区错误)
鬼影病毒处理方法:
一、重建引导并重装系统
格式化C盘,进入dos状态,运行:
fdisk/mbr
命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是启动盘那么还要多做以下几步:
1、通过启动盘(U大侠启动盘下载)进入PQ/PM分区工具,一般启动盘都带的 。
2、 右击c盘,选择进阶-设为作用,这样就把MBR引导层重新写了一遍,这样在引导层中的病毒也自然被剔除了 。
3、 之后直接用启动盘安装系统就OK了 。
二、DMS手动查杀方法
DOS下手动查杀方法
1、找专杀工具:这里推荐使用“一键GHOST 下载“,其中的DOS工具箱自带的小工具DISKRW就可以完美解决 。
2、杀除MBR病毒
①、清除MBR以外的硬盘保留扇区 。安装或制作好“一键GHOST”,开机进入一键GHOST,最终出现红色界面时按ESC键退回到主菜单,按方向键选择“DOS工具箱”-->“DISKRW“ --> ”3.清除“ --> ”清除(2)“ --> 确定 。(注意,尽量使用最新版,更早的版本不能保证有此功能) 。
②、修复MBR(关键一步,必须做),接着下一步,选择“4.修复”--> “修复(F)“ --> 确定 。
3、重装或恢复系统 。在第二步完成后,千万不要重启电脑进入Windows了,否则会二次感染 。正确的方法是,使用启动盘(U大侠启动盘下载)重装系统 。或者如果你有本地的系统备份(当然是没感染病毒之前做过的备份),也可以用“一键恢复系统”功能进行恢复 。
4、全盘杀毒 。返回Windows后,需要升级你的杀毒软件到最新版本(最新病毒库),然后进行“全盘查杀”,这样可以把残留在非系统盘(比如D盘、E盘、F盘)里的病毒寄主文件杀掉,以做到“斩草除根” 。
三、MBRFix配合360安全卫士查杀
1、开机打开任务管理器,结束(nat.exe)
2、打开360安全卫士 下载,选择系统修复来修复系统
3、在WinXP环境下运行“CMD”进入DOS模式,运行:
推荐阅读
- 如何泡发干海参
- 辞职书怎么写 如何写辞职信
- 如何去与生活中的其他人相处?
- 家里频繁跳闸如何解决
- 如何添加本地打印机与共享网络上的打印机
- 如何用微波炉加热包子 微波炉加热包子的方法
- 夏季如何防止冰箱有异味?如何给冰箱除异味?
- 隐藏的文件怎么显示 隐藏的文件如何显示
- 夏季如何健康使用空调扇?空调扇健康使用指南!
- 董事长和总裁的区别在哪里 董事长如何产生