格式化硬盤都刪不掉的“鬼影”系列病毒又出現了。近日360安全中心捕獲最新的“鬼影3”病毒后發現,該病毒采用非常頑固的方式強駐受害電腦,常規殺毒技術無法清理,甚至病毒作者似乎也認為“鬼影3”根本不可能被殺掉,并沒有像前兩代“鬼影”一樣破壞殺毒軟件。為此,360已緊急開發出專殺工具,提醒受害網民盡快安裝使用。
360安全專家石曉虹博士介紹說,“鬼影”系列病毒的共同特點是感染電腦硬盤的主引導記錄(MBR),無論重裝系統或是格式化硬盤都無法清除病毒。在查殺前兩代“鬼影”時,不同廠商推出的專殺工具都會首先修復MBR,然后再全面掃描清除病毒殘骸,然而這個方法在查殺“鬼影3”時卻遇到了難題。
據分析,“鬼影3”病毒之所以非常頑固,原因在于它釋放了一個惡意驅動作為“保鏢”,用來禁止任何修復MBR的操作。對殺毒軟件來說,不清除“保鏢”驅動就無法修復MBR,不修復MBR又無法清除“保鏢”驅動,從而陷入“鬼影3”怎么都殺不干凈的死循環中。
不過,“鬼影3”病毒并非完全無藥可解。360安全中心經過研究,已經找到了突破該病毒“保鏢”驅動的辦法,能夠順利修復MBR并徹底清除病毒。另外,如果網友電腦開啟了360安全衛士,也可以在“鬼影3”感染電腦前就將其攔截,避免電腦遭受不必要的損失。
根據360安全專家石曉虹博士介紹,“鬼影3”病毒典型癥狀包括:篡改瀏覽器
推薦閱讀
家住廣州越秀區的劉小姐去年底在QQ團購(廣州)買了一份藝術寫真套餐,過期后在QQ團購客服處得知無法退款。值得注意的是,退款的商品尚有限定條件,通常不包括實物類產品、票務類產品、商城抵用券和標明不支持過期包>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/213835.html
網友點評
精彩導讀
科技快報
品牌展示