一、简介
该病毒一旦进入电脑，就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件，下载av终结者，盗号木马，ie主页修改等大量多品种病毒，最重要的是重装系统都不能清除该病毒。
二、具体行为
1、该病毒伪装为某共享软件，欺骗用户下载安装。
病毒文件中包含3部分文件：
A、原正常的共享软件。
B、“鬼影”病毒，修改系统引导区(mbr)，结束杀软，下载AV终结者病毒。
C、捆绑IE首页篡改器，修改用户浏览器首页，桌面添加多余的快捷方式。
2，“鬼影”病毒运行后，会释放2个驱动到用户电脑中，并加载。
3，驱动会修改系统的引导区（mbr)，并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
4，病毒母体自删除。
5，重启系统后，存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载写入引导区第五个扇区的b驱动。
6，b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。
7，b驱动会下载av终结者到电脑中，并运行。
8，av终结者会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。进一步盗取用户的虚拟财产。
三、小结
“鬼影”病毒是第一个引导区下载者病毒，超越了传统的引导区病毒和下载者病毒，不光做到了三无特性，而且就算用户重装了系统，他也会阴魂不散的再次进入用户新系统，全新的结束手法，突破杀毒软件的自保护。“鬼影”病毒是一个划时代的病毒。

999宝藏 转的可信度很高！

沙发？有什么办法解决没？

未知啊，我只希望我不要中，现在中了的人，都在求救，没有杀掉！

！！！！！！！我的帖子居然不让我编辑，占楼编辑！！！！
鬼影病毒的正确处理方法：
　 关于“鬼影”这个病毒，我不想在这里敖述了，大家可以自己从网上去看一下，我这里只告诉大家怎样去治疗和预防。
　　首先当你已经中了这个病毒了，那么你也不用紧张，这个病毒虽然传说是就算重装也不能删除的，这只是方法不对而已。所以才会重装后病毒还会继续发作的原因，下面我就告诉大家来治疗鬼影病毒的方法。
　　首先，格式化C盘，再进入dos状态，运行fdisk/mbr 命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步。
　　1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都带的
　　2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。
　　3、 直接用GHOST系统盘安装系统就OK了。[4]　
　　
病毒清除方法：

　　
　　在WINDOWS时代之所以很少见，并不是因为做不到——早在1998年，CIH就告诉病毒编写者如何利用驱动技术绕开WINDOWS的核心保护机制——而是因为这么做的投入产出不成比例。DOS下的自启动项目很少，病毒要自启动的话，除了寄生于文件，就只能依靠MBR了；而WINDOWS的自启动项目实在是太多了，随便在注册表里改一下，一般用户根本看不出来病毒已经启动，所以没有人纯粹为了一个自启动的目的去写个驱动来改动MBR，这纯属费力不讨好。其实从这点就可以看出，写WINDOWS下的病毒木马，技术门槛比DOS下要低一些。
　　不过这个病毒作者还是有一点创意：他将存放在磁盘第5扇区的病毒的主要代码插入到ntldr文件中，这样就解决了自身代码在WINDOWS下的加载问题，比写个中断服务程序要简单得多。这一思路也为真正的BIOS病毒提供了一个非常好的实现方法。
　　解决这个病毒的方法其实也很简单，不过我仍然要提醒一句硬盘有价 数据无价 别傻呼呼的格式化硬盘,因为这样并不能修复MBR 而且根本不会改写MBR DBR DATA这三个区域,最简单明了的方法 使用windows系统安装盘自带的修复功能,按住R 键进入修复平台,稍等片刻-进入命令提示符-输入帐户名密码后 然后在命令提示符下输入Fixmbr 然后系统提示是否更新MBR主引导记录选择 是 并且再输入Fixboot 修复boot区引导 至此 主引导区已经修复完毕 病毒自然清除 然后用WinPE工具箱进入WinPE系统 杀毒 就可以解决了

高手给的回复，不知道有没有用！还是发来大家共享一下！

* *  吸收了

谢谢分享
  -----------------------------------

要是中了就完蛋了我的小心点

路过！早看过了。。。这毒的确很变态。。。暂时没解决方法。。中了就等被。。。任人鱼肉

电脑技术板块有专杀工具

太强大了、

上楼提醒，在电脑板块找到专杀了！

金山的专杀

偶小马