新鬼影病毒简介:
鬼影病毒在成功运行后,在进程中、系统启动加载项里找不到任何异常,同时即使格式化重装系统,也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。
新鬼影病毒的主要特征是疯狂弹广告窗口,重装系统也没有用,另外两个alg.exe,其中一个是Windows的程序。
alg.exe是微软Windows操作系统自带的程序,它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。另外一个是病毒释放的程序,伪装成系统进程,其主要特点是:
1、C:/-/Windows/-/alg.exe注册为系统服务,实现启动加载。
2、C:/-/Windows/-/alg.exe控制winlogon.exe进程。因此,在Windows下无法终止C:/-/Windows/-/alg.exe进程。中了alg.exe病毒之后,它会通过135、445等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe进程。
3、病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将病毒清除出去,所以会出现重装也没用的现象。
新鬼影病毒清除方法:
针对新鬼影病毒驻留硬盘主引导扇区MBR里的解决方案有两个:
1、将重要文件备份,然后将硬盘分区全部删除,直接重新分区后(且改变分区大小),重装系统。重新分区后MBR里的所有信息全部清除,包括鬼影。
2、从网上下载鬼影专杀工具,但是这类专杀工具虽然能够有效清除寄宿在MBR 里的鬼影病毒,但也可能造成硬盘文件丢失甚至是系统崩溃,因此,建议杀毒前还是备份重要文件!最后提醒大家,养成良好的上网习惯才能真正避免病毒和木马的侵袭。