SiS001! Board - [第一会所关闭注册]

标题: [交流] 鬼影病毒！ [打印本页]

作者: lilworm25 时间: 2010-7-9 13:30 标题: 鬼影病毒！

如果本文字对你有所借鉴作用，请点击红心支持，支持也是互助的开始！

最近在二手市场攒机，回来发现个挺恶心人的病毒，杀了一晚上才杀掉，经验拿出了分享下，希望大家引以为鉴！
当天刚买完各个配件，当场就把机器安装好了，也安装了操作系统，以为没什么问题了就回寝室上网。

可是，过不多会，桌面上就有许多广告和IE指向的网址，删除挺费劲，系统进程也多了好几个。
桌面有个淘宝什么的，还有个GO2000的网址，杀毒，重启，还是删除不掉。

我就
1。强力删除结局：删除自动回复。关闭非正常进程，马上又有。
2。下载新版杀毒软件 ——连主页的控制权都抢不会来。。。郁闷
3。看来只有重新安装操作系统了可是结果，格式化系统盘都不能删除病毒的改变
我以为是感染了其他分区，由于新买的二手硬盘，全部格式化！！可是重新安装了系统还是有病毒
4。推测是引导区病毒！修改了引导扇区，，哎，这可麻烦了，一般手头的杀毒软件杀不掉啊

病毒表现：
　1、电脑非常卡，操作程序有明显的停滞感，常见杀毒软件无法正常打开，同时发现反复重装系统后问题依旧无法解决。　
　2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。目前rpcss.dll，ddraw.dll是盗号木马现在常修改的系统dll。
　3、QQ号码被盗，可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗。　
　4、进程中存在iexplor.exe进程并指向一个不正常的网站。　
　5、现在鬼影共同特征就是有进程里ali.exe
解决：
找了半天，终于在金山找到了专杀工具——金山鬼影专杀工具。
呼呼，终于杀掉了。
　
网络评论　鬼影病毒开创了中国恶意软件编写的先河，预计该病毒的源文件将会成为黑色产业链中的抢手货，未来可能会有更多恶意软件利用“鬼影”病毒的MBR-rootkit技术长期驻留用户电脑。每一个划时代的病毒，都会令安全厂商头疼不已。

[ 本帖最后由 lilworm25 于 2010-7-9 13:32 编辑 ]

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://45.13.93.83/bbs/)