鬼影電腦病毒中毒癥狀及工作原理介紹

鬼影電腦病毒中毒癥狀及工作原理介紹

　　2010年3月15日，金山安全實(shí)驗(yàn)室捕獲一種被命名為“鬼影”的電腦病毒，由于該病毒成功運(yùn)行后，在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常，即使格式化重裝系統(tǒng)，也無法徹底清除該病毒。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的鬼影電腦病毒中毒癥狀及工作原理介紹!希望對你有幫助!

　　鬼影電腦病毒中毒癥狀及工作原理介紹：

　　鬼影電腦病毒中毒癥狀：

　　1、電腦非?？?，操作程序有明顯的停滯感，常見殺毒軟件無法正常打開，同時(shí)發(fā)現(xiàn)反復(fù)重裝系統(tǒng)后問題依舊無法解決。

　　2、系統(tǒng)文件被感染殺毒查殺以后提示找不到相應(yīng)的dll或者系統(tǒng)功能不正常。rpcss.dll，ddraw.dll是盜號木馬常修改的系統(tǒng)dll。

　　3、QQ號碼被盜，可被黑客用來傳播廣告等。魔獸、DNF、天龍八部、夢幻西游等游戲賬號被盜。

　　4、進(jìn)程中存在iexplor.exe進(jìn)程并指向一個(gè)不正常的網(wǎng)站。

　　5、鬼影共同特征就是進(jìn)程里有ali.exe

　　6、你的電腦桌面上出現(xiàn)了一個(gè)討厭的“播放器”快捷方式，而且刪不掉。

　　7、鬼影病毒還有一個(gè)特征就是任何軟件(有些例外如360急救箱)，會(huì)在7——12秒內(nèi)自動(dòng)關(guān)閉，一些鬼影病毒可以屏蔽一些“純鬼影專殺”，當(dāng)啟動(dòng)專殺時(shí)，會(huì)發(fā)現(xiàn)專殺驅(qū)動(dòng)無法成功啟動(dòng)。只有一些強(qiáng)制性的殺毒軟件(如金山系統(tǒng)急救箱)，才可以清除。

　　8、還有一個(gè)共同點(diǎn)就是中了該病毒之后，電腦如果只裝有一塊硬盤可以啟動(dòng)系統(tǒng)，如果電腦裝有兩塊硬盤以上，或者插了U盤。進(jìn)入系統(tǒng)時(shí)就會(huì)出現(xiàn)藍(lán)屏。(藍(lán)屏原因是分區(qū)錯(cuò)誤)

　　鬼影電腦病毒工作原理：

　　1.“鬼影”病毒母體運(yùn)行后，會(huì)釋放兩個(gè)驅(qū)動(dòng)到用戶電腦中，并加載。和母體病毒捆綁在一起其它流氓軟件會(huì)修改桌面快捷方式，嘗試修改IE屬性。

　　(分析：病毒傳播者這樣做的目的可能是為了轉(zhuǎn)移安全廠商的目標(biāo)，便于病毒的真正母體隱藏得更好)

　　2.a驅(qū)動(dòng)會(huì)修改系統(tǒng)的主引導(dǎo)記錄(mbr)，并將b驅(qū)動(dòng)寫入磁盤，保證病毒是優(yōu)先于系統(tǒng)啟動(dòng)，且病毒文件保存在系統(tǒng)之外。這樣進(jìn)入系統(tǒng)后，病毒加載入內(nèi)存，但找不到任何啟動(dòng)項(xiàng)、找不到病毒文件、在進(jìn)程中找不到任何進(jìn)程模塊。

　　3.病毒母體自刪除。

　　4.重啟系統(tǒng)后，主引導(dǎo)記錄(MBR)中的惡意代碼會(huì)對windows系統(tǒng)的整個(gè)啟動(dòng)過程進(jìn)行監(jiān)控，發(fā)現(xiàn)系統(tǒng)加載ntldr文件時(shí)，插入惡意代碼，使其加載b驅(qū)動(dòng)。

　　5.b驅(qū)動(dòng)加載起來后，會(huì)監(jiān)視系統(tǒng)中的所有進(jìn)程模塊，若存在安全軟件的進(jìn)程，直接結(jié)束。

　　6.b驅(qū)動(dòng)會(huì)下載av終結(jié)者到電腦中，并運(yùn)行。

　　7.下載的av終結(jié)者病毒會(huì)修改系統(tǒng)文件，對安全軟件進(jìn)程添加大量的映像劫持，下載大量的盜號木馬。進(jìn)一步盜取用戶的虛擬財(cái)產(chǎn)。

　　8.該病毒只針對Winxp系統(tǒng)，尚不能破壞Vista和Win7系統(tǒng)。(目前最新的變種可以感染vista、win7和win8，但在win8/win8.1無法破壞MBR，無法注入病毒驅(qū)動(dòng)程序，比較容易處理)
看了“鬼影電腦病毒中毒癥狀及工作原理介紹”文章的還看了：

1.電腦中毒后的一些表現(xiàn)介紹

2.鬼影電腦病毒入侵解決方法介紹

3.電腦中毒特征介紹

4.電腦中毒癥狀

5.電腦中毒十種癥狀