鬼影3来袭

rsin

“鬼影3”病毒症状（只感染Windows XP系统）：
　　1、杀毒软件反复对beep.sys和c盘根目录下alg.exe报毒却无法清除；
　　2、浏览器首页被篡改为bubu888网址导航（也可能为其它网址导航）；
　　3、电脑桌面出现“免费电影”、“美女图片”等广告图标，不定期弹出广告网页。

　　“鬼影3”专杀工具下载链接：http://dl.360safe.com/BeepMBR.zip

　　格式化硬盘都删不掉的“鬼影”系列病毒又出现了。近日360安全中心捕获最新的“鬼影3”病毒后发现，该病毒采用非常顽固的方式强驻受害电脑，常规杀毒技术无法清理，甚至病毒作者似乎也认为“鬼影3”根本不可能被杀掉，并没有像前两代“鬼影”一样破坏杀毒软件。为此，360已紧急开发出专杀工具 ，提醒受害网民尽快安装使用。

　　360安全专家石晓虹博士介绍说，“鬼影”系列病毒的共同特点是感染电脑硬盘的主引导记录（MBR），无论重装系统或是格式化硬盘都无法清除病毒。在查杀前两代“鬼影”时，不同厂商推出的专杀工具都会首先修复MBR，然后再全面扫描清除病毒残骸，然而这个方法在查杀“鬼影3”时却遇到了难题。

　　据分析，“鬼影3”病毒之所以非常顽固，原因在于它释放了一个恶意驱动作为“保镖”，用来禁止任何修复MBR的操作。对杀毒软件来说，不清除“保镖”驱动就无法修复MBR，不修复MBR又无法清除“保镖”驱动，从而陷入“鬼影3”怎么都杀不干净的死循环中。

　　不过，“鬼影3”病毒并非完全无药可解。360安全中心经过研究，已经找到了突破该病毒“保镖”驱动的办法，能够顺利修复MBR并彻底清除病毒。另外，如果网友电脑开启了360安全卫士，也可以在“鬼影3”感染电脑前就将其拦截，避免电脑遭受不必要的损失。

　　“鬼影3”病毒典型症状包括：篡改浏览器首页为bubu888网址导航、桌面出现“免费电影”、“美女图片”等广告图标、不定期弹出网页广告、杀毒软件反复扫出beep.sys和alg.exe文件却无法清除。如果符合上述情况，网友应立即访问360官网下载使用专杀工具。

　　附：“鬼影”病毒家族进化史

　　“鬼影”病毒家族主要包括三代“鬼影”病毒和“魅影”分支，共同特征是感染电脑硬盘的主引导记录（MBR）。当受害电脑开机时，“鬼影”病毒家族会比Windows系统更早加载到内存中运行，从而使病毒获得系统控制权。
　　

　　“鬼影3”中毒现象

由“鬼影3”病毒创建的beep.sys和alg.exe无法清除

浏览器首页被篡改

桌面出现广告图标

wyf280437341

咨询区有了吧？比金山的还早[:26:]

你想怎样

大批的人在求样本

堕落爱国者

图全挂了？

李白vs苏轼

删驱动，再修复MBR不就行 了？

w867057887

看不到图，win7不感染吗？

sevenday

来个样本见识一下呗

polythene

鬼影还在进化

zhtq

去PE下修复MBR,不更省事.

Pai酱

又是石晓虹..