社区应用 最新帖 精华区 社区服务 会员列表 统计排行 搜索 帮助 银行
  • 6471阅读
  • 9回复

[软件硬件]鬼影病毒别惊慌 鬼影病毒专杀工具下载

发帖
396
太币
515
一种被命名为“鬼影”的电脑病毒出现,该病毒,即使格式化重装系统,金山安全也无法将该病毒清除。

 鬼影病毒防治办法:

  磁盘主引导记录(MBR)简介:


  MBR(Master Boot Record),中文意为主引导记录。电脑开机后,主板自检完成后,被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR,它的大小是512字节,它是不属于任何一个操作系统,也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。

  电脑系统开机过程介绍:

  开启电源开机自检-->主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动-->系统BIOS将主引导记录(MBR)读入内存。然后,将控制权交给主引导程序,再检查分区表的状态,寻找活动的分区。最后,由主引导程序将控制权交给活动分区的引导记录,由引导记录加载操作系统。

  病毒清除方法:

  在WINDOWS时代之所以很少见,并不是因为做不到——早在1998年,CIH就告诉病毒编写者如何利用驱动技术绕开WINDOWS的核心保护机制——而是因为这么做的投入产出不成比例。DOS下的自启动项目很少,病毒要自启动的话,除了寄生于文件,就只能依靠MBR了;而WINDOWS的自启动项目实在是太多了,随便在注册表里改一下,一般用户根本看不出来病毒已经启动,所以没有人纯粹为了一个自启动的目的去写个驱动来改动MBR,这纯属费力不讨好。其实从这点就可以看出,写WINDOWS下的病毒木马,技术门槛比DOS下要低一些。

  不过这个病毒作者还是有一点创意:他将存放在磁盘第5扇区的病毒的主要代码插入到ntldr文件中,这样就解决了自身代码在WINDOWS下的加载问题,比写个中断服务程序要简单得多。这一思路也为真正的BIOS病毒提供了一个非常好的实现方法。

  解决这个病毒的方法其实也很简单,格式化C盘后,再重装系统之前,先用 fdisk/mbr 命令清除掉主引导区的病毒引导代码,再重装系统就没是事了。
发帖
396
太币
515
只看该作者 沙发  发表于: 2010-03-17
“鬼影”病毒分析报告

  一、简介

  该病毒一旦进入电脑,就像恶魔一样,隐藏在系统之外,无文件、无系统启动项、无进程模块,比系统运行还早,结束所有杀毒软件,下载av终结者,盗号木马,ie主页修改等大量多品种病毒,最重要的是重装系统都不能清除该病毒。

  二、具体行为

  1、该病毒伪装为某共享软件,欺骗用户下载安装。

  病毒文件中包含3部分文件:

  A、原正常的共享软件。

  B、“鬼影”病毒,修改系统引导区(mbr),结束杀软,下载AV终结者病毒。

  C、捆绑IE首页篡改器,修改用户浏览器首页,桌面添加多余的快捷方式。

  2,“鬼影”病毒运行后,会释放2个驱动到用户电脑中,并加载。

  3,驱动会修改系统的引导区(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。

  4,病毒母体自删除。

  5,重启系统后,存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引导区第五个扇区的b驱动。

  6,b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。

  7,b驱动会下载av终结者到电脑中,并运行。

  8,av终结者会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。

  三、小结

  “鬼影”病毒是第一个引导区下载者病毒,超越了传统的引导区病毒和下载者病毒,不光做到了三无特性,而且就算用户重装了系统,他也会阴魂不散的再次进入用户新系统,全新的结束手法,突破杀毒软件的自保护。“鬼影”病毒是一个划时代的病毒。
级别: 太仓新人
发帖
44
太币
4
只看该作者 板凳  发表于: 2010-04-25
      
级别: 太仓新人
发帖
15
太币
5
只看该作者 地板  发表于: 2010-05-10
好!!!!!!!!!!!!!!!!!!!!!!!!说大话金融业雕刻家
级别: 初到太仓
发帖
1
太币
1
只看该作者 4楼 发表于: 2010-05-11
500一个,需要做网站的朋友 可以联系我呀
在论坛呆好久好久了啦,也想出来说几句,我有太多的时间 因此想利用自己的专业知识来帮忙了
偶计算机专业,专攻网站建设和网络推广  所以对这方面就非常熟悉额 
可以帮助刚创业的朋友和一些企业建设 独立网站 并提供维护支持
如果有朋友在创业中确实遇到困难,我也能提供免费的帮助。创业确实很辛苦很辛苦 :)
希望大家都能坚持成功。另外如果想学习网站建设的朋友 也可以加我,我可以指导一些
我的QQ:418949712  (请注明本论坛名称啊) 谢谢
本人学生! 借此机会也想多认识些朋友

谢谢    尽力帮助需要帮助的朋友、
(另注:我经常遇到对我500一个网站进行冷嘲热讽的朋友,如果你们有能力也照样可以出来帮助人,不需要心理不平衡! 谢谢 )
级别: 太仓新人
发帖
26
太币
6
只看该作者 5楼 发表于: 2010-05-11
来学习一下!~~
级别: 太仓新人
发帖
19
太币
1
只看该作者 6楼 发表于: 2010-05-11
呵呵,我遇到过了,五台电脑在我手上惨啊。
级别: 太仓新人
发帖
119
太币
16
只看该作者 7楼 发表于: 2011-01-27
哈哈,我总怀疑这病毒是不是杀毒软件公司研制的,想法不成熟,让大家见笑啦
级别: 太仓新人
发帖
17
太币
22
只看该作者 8楼 发表于: 2011-02-04
好~~~~
级别: 太仓新人
发帖
60
太币
60
只看该作者 9楼 发表于: 2012-06-10
好贴,绝对要支持下!!~~
描述
快速回复

您目前还是游客,请 登录注册
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
认证码: