教你如何使用PowerTool 20秒手动清除鬼影3病毒
我要评论“鬼影”系列病毒的共同特点是感染电脑硬盘的主引导记录(MBR),无论重装系统或是格式化硬盘都无法清除病毒。在查杀前两代“鬼影”时,不同厂商推出的专杀工具都会首先修复MBR,然后再全面扫描清除病毒残骸,然而这个方法在查杀“鬼影3”时却遇到了难题。据分析,“鬼影3”病毒之所以非常顽固,原因在于它释放了一个恶意驱动作为“保镖”,用来禁止任何修复MBR的操作。对杀毒软件来说,不清除“保镖”驱动就无法修复MBR,不修复MBR又无法清除“保镖”驱动,从而陷入“鬼影3”怎么都杀不干净的死循环中。
年初的时候我写过一篇20秒手杀鬼影的教程,斗转星移,病毒的作者精益求精,前段时间,已更新到鬼影3代了。
不过正所谓魔高一尺,道高一丈,邪还是不能胜正的,现在也有一些鬼影3的专杀工具了,不过为了知其所以然,我写一下如何用PowerTool的3.8版来手刃鬼影3病毒~~~
第一步
看一下鬼影3都干了那些坏事,我们才能够做到有的放矢
1. 鬼影3的进程
2. 鬼影3的文件
3. 鬼影3的流氓快捷方式
4. 鬼影3的网络连接
5. 鬼影3在内核里面的钩子
6. 鬼影3在的其他勾当
7. 最后也是最重要的也就是鬼影3的MBR
差不多就这些了,知道了它干得勾当,自然就可以清除它了。
清除步骤:
1.结束鬼影3的进程
2.恢复隐藏的扩展名
3.删除鬼影3的文件
4.删除鬼影3的流氓快捷方式
5.恢复它在内核的钩子(这一步很重要,否则无法恢复MBR)
6.恢复成正确的MBR
阴云总会散去,曙光蓝天再现
最后,鬼影肯定还会继续进化,
病毒和安全的斗争也永远不会结束,
到时候我们再见了,呵呵~~~
相关文章
“鬼影病毒专杀”病毒寄生在磁盘主引导记录(MBR),即使格式化用ghost重装系统,也无法将该病毒清除2013-03-16- 本ps教程学习如何用photoshop模拟类似电影里看到的幽灵鬼影效果,主要用到了滤镜、图层模式和调整层2012-03-16
金山安全反病毒专家表示,“一般的电脑病毒是Windows系统下的应用程序,在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(MBR),在电脑启动2011-09-07
“鬼影”病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程2010-05-24好记星家教(手机学习软件) for Android V1.0.1 安卓版
好记星家教APP是一个很便捷的手机学习软件,提供全国真实教师为广大学生进行在线答疑及一对一辅导服务,提供同步、冲刺、提高等一对一课程,因材施教,不惧考试,利用碎片2024-02-26
网站压力测试工具 WEB LOAD Testing V4.0 测试网站服务器访问速度 中文
这是一个测试网站服务器访问速度的软件,也是我们常说的网站测压软件,他可以用各种方法来访问我们的网站,从而达到测压的目的。2012-07-11
StressMyPC CPU和GPU图形压力测试 v5.31 绿色免费版
StressMyPC是一款非常不错的系统性能测试软件,该款软件能够帮助用户快速测试系统中的CPU、GPU以及硬盘性能2023-11-10LINUX系统下MySQL 压力测试工具super smack
1. 源文件下载地址:http://vegan.net/tony/supersmack/ 2. 安装: 注意在编译时,可以先把对应的libmysqlclient.so.*拷贝到/usr/lib 3.&n2008-09-08
antiarp防火墙(彩影arp防火墙)保证arp病毒专杀 永不过期特别版
ARP防火墙完全可以满足上述两点要求。首先,ARP防火墙在操作系统内核层拦截虚假的ARP数据包,保证本主机获取的网关MAC是正确的,不受虚假ARP数据包影响2014-01-17
首先是喜闻乐见的进程拦截功能,把程序加入拦截列表内即可拦截2013-11-19
最新评论