万一中了鬼影就要买新电脑了？？

huwei-98

最不济换个硬盘就行啦！现在都有专杀了，而已该病毒作都说没什么大不了的技术。

0star1

这个病毒已经能清除了

whitehat1988

2010年3月15日，某实验室捕获一种新型的电脑病毒，由于该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如"鬼影"一般"阴魂不散"，所以称为"鬼影"病毒。该病毒也因此成为国内首个"引导区"下载者病毒。

　　一路走来，冲击波、震荡波、QQ病毒、传奇木马、熊猫烧香、机器狗……遭遇过病毒攻击的人们依然还在为自己的损失叹息，感慨为何不"防患于未然"，面对"未然"的鬼影病毒又该如何"防患"？

　　网络安全技术核心就是"攻"与"防"的技术，着名的《孙子兵法》中写到"知彼知己者，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆"。而解决问题，分析问题是必不可少的。

　　鬼影病毒是什么？

　　鬼影病毒是指寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法清除的病毒。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象"鬼影"一样在中毒电脑上"阴魂不散"。

　　鬼影病毒的危害

　　网民说过：中毒了没关系，重装系统就OK。而现在这句话将成为历史。因该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒chedi清除。

　　1、颠覆传统，重装系统无法清除

　　业界反病毒专家表示，"一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而"鬼影"病毒的主要代码是寄生在硬盘的主引导记录（MBR），在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于MBR中的病毒，安全软件无法进行拦截。因病毒比安全软件的启动还要早。

　　2、安全软件失效 电脑明显变慢

　　"鬼影"病毒是随某些共享软件捆绑安装进入电脑的，"鬼影"病毒入侵后，会释放驱动程序改写硬盘MBR（主引导记录），驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。

　　3、罕见技术型病毒

　　"鬼影"病毒是近年来较为罕见的技术型病毒，病毒作者具有高超的编程技巧。因WinXP系统的限制，一般手法改写MBR会被系统判定为非法，这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制，直接改写MBR的技术主要在国外技术论坛传播，在"鬼影"病毒之前，这一技术少有被黑客实际大规模利用的案例。金山安全实验室工程师说，目前"鬼影"病毒只针对Winxp系统，该病毒尚不能破坏Vista和Windows 7系统。

janekou

学习了，有点可怕

ynylzj

今天好象在金山网站看到有专杀的。

zcinhope

这么恐怖的鬼影。什么作用。。

331807088

好像，卡巴能杀。没必要这么恐慌吧！

xiaoluo

没想到这个帖子火到现在。

shiro

看到标题把我吓了一跳，不过既然出了名，就成为了众矢之地，我们就不用那么担心了

t332

没这么严重吧？