由于暑假已经过去一段时间
由于学习问题
我吧热会职位辞去
但是算起来我差不多半个月没上了
今天一上。差点吧我气爆了
!!!!!!!!!!!!!
只是上了1个小时
电脑就中毒了
这个病毒不是普通的病毒
我花费了1天才解决
我擦
这个病毒是名称“鬼影”。。中此病毒会阴魂不散
这个病毒不会生成任何的病毒文件
我也有点佩服制作这个病毒的作者
这个病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式,尝试修改IE属性。
2.a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
(“鬼影”病毒是近年来极为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术一般称之为MBR-rootkit,主要在国外技术论坛传播,在 “鬼影”病毒之前,这一技术少有被黑客利用的案例。)
3.病毒母体自删除。
4.重启系统后,主引导记录(MBR)中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。
5.b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
6.b驱动会下载av终结者到电脑中,并运行。
7.下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步**用户的虚拟财产。
8.该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统
以上是以前的普通的“鬼影”病毒的资料
我中的就是“鬼影”病毒的变种
破坏性比普通的更加的强
所以我跟大家一下。不要乱下载东西
再猴岛的辅助也一样
要经过版主检查安全可靠贴被点亮才可以下载测试
