长宁信息港

当前位置:

史仩顽固病毒鬼影3來袭360紧急发布专

2019/06/13 来源:长宁信息港

导读

中新5月19日电 格式化硬盘都删不掉的鬼影系列病毒又出现了。近日360安全中心捕获的鬼影3病毒后发现,该病毒采用非常顽固的方式强驻受害电

中新5月19日电 格式化硬盘都删不掉的鬼影系列病毒又出现了。近日360安全中心捕获的鬼影3病毒后发现,该病毒采用非常顽固的方式强驻受害电脑,常规杀毒技术无法清理,甚至病毒作者似乎也认为鬼影3根本不可能被杀掉,并没有像前两代鬼影一样破坏杀毒软件。为此,360已紧急开发出专杀工具,提醒受害民尽快安装使用。

360安全专家石晓虹博士介绍说,鬼影系列病毒的都会首先修复MBR,然后再全面扫描清除病毒残骸,然而这个方法在查杀鬼影3时却遇到了难题。

据分析,鬼影3病毒之所以非常顽固,原因在于它释放了一个恶意驱动作为保镖,用来禁止任何修复MBR的操作。对杀毒软件来说,不清除保镖驱动就无法修复MBR,不修复MBR又无法清除保镖驱动,从而陷入鬼影3怎么都杀不干净的死循环中。

不过,鬼影3病毒并非完全无药可解。360安全中心经过研究,已经找到了突破该病毒保镖驱动的办法,能够顺利修复MBR并彻底清除病毒。另外,如果友电脑开启了360安全卫士,也可以在鬼影3感染电脑前就将其拦截,避免电脑遭受不必要的损失。

根据360安全专家石晓虹博士介绍,鬼影3病毒典型症状包括:篡改浏览器首页为bubu888址导航、桌面出现免费电影、美女图片等广告图标、不定期弹出页广告。如果符合上述情况,友应立即访问360官下载使用专杀工具。

附:鬼影病毒家族进化史

MBR类病毒主要包括鬼影系列和魅影变种,共同特征是感染电脑硬盘的主引导记录(MBR)。当受害电脑开机时,MBR类病毒会比Windows系统更早加载到内存中运行,从而使病毒获得系统控制权。

乳腺增生
站群推广
临床表现
标签