一 “鬼影”病毒的中毒特征有哪些您好,该病毒有以下两个特点:1,拖累电脑速度,使之变慢;2,重装系统无法解决,类似“鬼影”挥之不去。如果不幸中了该病毒,使用杀毒软件全盘查杀即可。建议使用腾讯电脑管家,点此下载:腾讯电脑管家官网方法:腾讯电脑管家——杀毒——全盘查杀即可。腾讯电脑管家企业平台:http://..com/c/guanjia/二 “鬼影病毒”的运行原理如何清除鬼影病毒伪装为某共享软件,欺骗用户下载安装。病毒运行后,会释放2个驱动到用户电脑中,并加载。驱动会修改系统的引导区,并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。 重启系统后,存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引导区第五个扇区的b驱动。b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。至于如何清除嘛。我们知道,“鬼影”病毒是以隐蔽性着称的,而“鬼影3”则将其隐蔽性更提升了一个层次,普通安全工具要想找出“鬼影3”的全部隐藏行为那是十分困难的,但是通过PowerTool这款软件就可以轻松把“鬼影3”的尾巴揪出来。详细的:清除“鬼影3”病毒在PowerTool的检测下,“鬼影3”的隐藏手段暴露无遗。其实病毒并不可怕,只要我们能发现其隐藏手段,那么清除起来是相当容易的。我们可以按照以下步骤使用PowerTool清除“鬼影3”病毒:1)结束进程:在病毒进程上点右键,选择“结束进程”。2)恢复隐藏文件扩展名:右键→“修复”。3)删除病毒文件:右键→“删除且不可还原”。4)删除快捷方式:右键→“修复以及删除关联文件”。5)恢复钩子:右键→“摘除钩子”。6)恢复MBR:点击“自动修复MBR”按钮即可。还望采纳!BY:Terminator三 新鬼影病毒是什么鬼影病毒在成功运行后,在进程中、系统启动加载项里找不到任何异常,同时即使格式化重装系统,也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。新鬼影病毒的主要特征是疯狂弹广告窗口,重装系统也没有用,另外两个alg.exe,其中一个是Windows的程序。alg.exe是微软Windows操作系统自带的程序,它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。另外一个是病毒释放的程序,伪装成系统进程,其主要特点是:1、C:\windows\alg.exe注册为系统服务,实现启动加载。2、C:\windows\alg.exe控制winlogon.exe进程。因此,在Windows下无法终止C:\windows\alg.exe进程。中了alg.exe病毒之后,它会通过135、445等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe进程。3、病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将病毒清除出去,所以会出现重装也没用的现象。
