您的位置： 188軟件園>安全軟件>殺毒軟件 >

鬼影病毒專殺工具

鬼影病毒專殺工具 1.0 官方版

軟件大小：658MB
更新日期：21-09-27
軟件語言：簡(jiǎn)體中文
軟件類別：殺毒軟件
軟件授權(quán)：共享軟件
適用平臺(tái)：WinAll

安全檢測(cè): 360安全衛(wèi)士 360殺毒 電腦管家

安全下載 通過Win電腦助手防捆綁下載

下載鬼影病毒專殺工具的還下載了

: 卿卿日常：尹崢李薇閉府居家打牌

: 喜劇大賽2：吸血鬼天撞上東北波er

: 我們的歌4：合唱如果沒有你

想看更多，點(diǎn)一下吧

愛奇藝下載

相似軟件下載

下載服務(wù)協(xié)議見頁面底部

軟件介紹人氣軟件網(wǎng)友評(píng)論下載地址

鬼影病毒專殺工具官方版是款針對(duì)鬼影病毒所打造的殺毒工具。鬼影病毒專殺工具正式版為徹底完成病毒清除，須將病毒的修改還原到正常。鬼影病毒專殺工具修復(fù)分區(qū)的操作存在一定的風(fēng)險(xiǎn)——若發(fā)生意外致修復(fù)分區(qū)表失敗，可能導(dǎo)致硬盤數(shù)據(jù)不可訪問。

鬼影病毒專殺工具病毒介紹

　　鬼影病毒寄生在磁盤主引導(dǎo)記錄(MBR)，即使格式化重裝系統(tǒng)，也無法將該病毒清除。當(dāng)系統(tǒng)再次重啟時(shí)，該病毒會(huì)早于操作系統(tǒng)內(nèi)核先行加載。而當(dāng)病毒成功運(yùn)行后，在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常，病毒就象“鬼影”一樣在中毒電腦上“陰魂不散”。“鬼影”病毒也因此成為國(guó)內(nèi)首個(gè)“引導(dǎo)區(qū)”下載者病毒。

鬼影病毒專殺工具破壞行為

　　1、該病毒偽裝為某共享軟件，欺騙用戶下載安裝。

　　病毒文件中包含3部分文件：

　　A、原正常的共享軟件?！　、“鬼影”病毒，修改系統(tǒng)引導(dǎo)區(qū)(mbr)，結(jié)束殺軟，下載AV終結(jié)者病毒?！　、捆綁IE首頁篡改器，修改用戶瀏覽器首頁，桌面添加多余的快捷方式。

　　2、“鬼影”病毒運(yùn)行后，會(huì)釋放2個(gè)驅(qū)動(dòng)到用戶電腦中，并加載。

　　3、驅(qū)動(dòng)會(huì)修改系統(tǒng)的引導(dǎo)區(qū)(mbr)，并將b驅(qū)動(dòng)寫入磁盤，保證病毒是優(yōu)先于系統(tǒng)啟動(dòng)，且病毒文件保存在系統(tǒng)之外。這樣進(jìn)入系統(tǒng)后，病毒加載入內(nèi)存，但找不到任何啟動(dòng)項(xiàng)、找不到病毒文件、在進(jìn)程中找不到任何進(jìn)程模塊。

　　4、病毒母體自刪除。

　　5、重啟系統(tǒng)后，存在在引導(dǎo)區(qū)中的惡意代碼會(huì)對(duì)windows系統(tǒng)的整個(gè)啟動(dòng)過程進(jìn)行監(jiān)控，發(fā)現(xiàn)系統(tǒng)加載ntldr文件時(shí)，插入惡意代碼，使其加載寫入引導(dǎo)區(qū)第五個(gè)扇區(qū)的b驅(qū)動(dòng)。

　　6、b驅(qū)動(dòng)加載起來后，會(huì)監(jiān)視系統(tǒng)中的所有進(jìn)程模塊，若存在安全軟件的進(jìn)程，直接結(jié)束。

　　7、b驅(qū)動(dòng)會(huì)下載av終結(jié)者到電腦中，并運(yùn)行。

　　8、av終結(jié)者會(huì)修改系統(tǒng)文件，對(duì)安全軟件進(jìn)程添加大量的映像劫持，下載大量的盜號(hào)木馬。進(jìn)一步盜取用戶的虛擬財(cái)產(chǎn)。

鬼影病毒專殺工具安裝步驟

　　1、在188下載網(wǎng)將鬼影病毒專殺工具下載下來，得到一個(gè)軟件壓縮包。

1.2.png