鬼影6病毒解决方案
用户安全解决方案:
1、已安装金山毒霸用户
毒霸独有的边界防御已经完美支持对此类样本的拦截防御。所以用户不需要惊慌,但曾经使用过cf外挂、传奇私服且关闭过毒霸的用户,若出现电脑卡、运行缓慢、蓝屏等疑似鬼影6中毒现象的话,请使用金山顽固木马专杀。
金山毒霸2012(猎豹)最新版下载地址:http://download.pcpop.com/Soft/331602.html
2、未安装金山毒霸的用户
请使用金山顽固病毒木马专杀进行查杀修复。修复查杀完毕后,再使用金山毒霸查杀残留木马病毒。金山顽固病毒木马专杀下载地址:
http://cu003.www.duba.net/duba/tools/dubatools/usb/sysfixkill.exe
病毒分析:
鬼影1:感染mbr,无加密。
鬼影2:加密感染mbr,并通过diskhook保护mbr。
鬼影3:感染beep.sys,挂钩StartIO保护mbr。
鬼影4:感染特定主板bios,从而保护感染的mbr不被修复。
鬼影5:感染atapi+ntfs驱动,反复回写保护mbr。
鬼影6:通过atapi+ntfs+startio+回写+av技术保护mbr不被修复,最大的亮点是无病毒文件对抗查杀。
中毒现象:
被鬼影6感染的电脑,不仅杀毒软件失常,电脑运行速度缓慢、经常蓝屏,还会自动下载梦幻西游、CF等热门网络游戏的盗号木马群,导致用户的财产受损。
病毒来源:
鬼影6病毒主要通过用户下载CF新月外挂或经典传奇私服等网游外挂、私服客户端,入驻电脑。
希望本帖对大家有帮助!!另外本人在淘宝开了个网店~有大侠充费的吗(话费、点卡),来我店里看看!谢谢光临!
24小时自动直充:http://cxdl1008.taobao.com/ 不买也来捧捧场,在此感谢啊 !!!!
