簡介
格式化硬碟都刪不掉的“鬼影”系列病毒又出現了。360安全中心捕獲最新的“鬼影3”病毒後發現,該病毒採用非常頑固的方式強駐受害電腦,常規防毒技術無法清理,甚至病毒作者似乎也認為“鬼影3”根本不可能被殺掉,並沒有像前兩代“鬼影”一樣破壞防毒軟體。為此,360已緊急開發出專殺工具,提醒受害網民儘快安裝使用。
症狀
“鬼影3”病毒典型症狀包括:篡改瀏覽器首頁為bubu888網址導航,桌面出現“免費電影”“美女圖片”等廣告圖示,不定期彈出網頁廣告。
“鬼影”系列病毒的共同特點是感染電腦硬碟的主引導記錄(MBR),無論重灌系統或格式化硬碟都無法清除病毒。在查殺前兩代“鬼影”時,不同廠商推出的專殺工具都會首先修復MBR,然後再全面掃描清除病毒殘骸,然而這個方法在查殺“鬼影3”時卻遇到了難題。同時在後台下載安裝多個網際網路軟體以賺取推廣費。個別變種也會下載其它木馬下載器和AV終結者病毒,中毒電腦可能出現遊戲帳號被盜等安全風險。
原因
據分析,“鬼影3”病毒之所以非常頑固,原因在於它釋放了一個惡意驅動作為“保鏢”,用來禁止任何修復MBR的操作。對防毒軟體來說,不清除“保鏢”驅動就無法修復MBR,不修復MBR又無法清除“保鏢”驅動,從而陷入“鬼影3”怎么都殺不乾淨的死循環中。
解決
如果符合上述情況症狀,網友應立即訪問360官網下載使用專殺工具。
“鬼影3”病毒並非完全無藥可解。360安全中心經過研究,已經找到了突破該病毒“保鏢”驅動的辦法,能夠順利修復MBR並徹底清除病毒。另外,如果網友電腦開啟了360安全衛士,也可以在“鬼影3”感染電腦前就將其攔截,避免電腦遭受不必要的損失。