格式化硬盘都删不掉的“鬼影”系列病毒又出现了。近日360安全中心捕获最新的“鬼影3”病毒后发现,该病毒采用非常顽固的方式强驻受害电脑,常规杀毒技术无法清理,甚至病毒作者似乎也认为“鬼影3”根本不可能被杀掉,并没有像前两代“鬼影”一样破坏杀毒软件。为此,360已紧急开发出专杀工具,提醒受害网民尽快安装使用。
360安全专家石晓虹博士介绍说,“鬼影”系列病毒的共同特点是感染电脑硬盘的主引导记录(MBR),无论重装系统或是格式化硬盘都无法清除病毒。在查杀前两代“鬼影”时,不同厂商推出的专杀工具都会首先修复MBR,然后再全面扫描清除病毒残骸,然而这个方法在查杀“鬼影3”时却遇到了难题。
据分析,“鬼影3”病毒之所以非常顽固,原因在于它释放了一个恶意驱动作为“保镖”,用来禁止任何修复MBR的操作。对杀毒软件来说,不清除“保镖”驱动就无法修复MBR,不修复MBR又无法清除“保镖”驱动,从而陷入“鬼影3”怎么都杀不干净的死循环中。
不过,“鬼影3”病毒并非完全无药可解。360安全中心经过研究,已经找到了突破该病毒“保镖”驱动的办法,能够顺利修复MBR并彻底清除病毒。另外,如果网友电脑开启了360安全卫士,也可以在“鬼影3”感染电脑前就将其拦截,避免电脑遭受不必要的损失。
根据360安全专家石晓虹博士介绍,“鬼影3”病毒典型症状包括:篡改浏览器
推荐阅读
家住广州越秀区的刘小姐去年底在QQ团购(广州)买了一份艺术写真套餐,过期后在QQ团购客服处得知无法退款。值得注意的是,退款的商品尚有限定条件,通常不包括实物类产品、票务类产品、商城抵用券和标明不支持过期包>>>详细阅读
地址:http://www.lgo100.com/a/01/20111231/213835.html
网友点评
精彩导读
科技快报
品牌展示