新鬼影病毒為什麼電腦中毒

㈠ 「鬼影」病毒的中毒特徵有哪些

您好，該病毒有以下兩個特點：

1，拖累電腦速度，使之變慢；

2，重裝系統無法解決，類似「鬼影」揮之不去。

如果不幸中了該病毒，使用殺毒軟體全盤查殺即可。

建議使用騰訊電腦管家，點此下載：騰訊電腦管家官網

方法：

騰訊電腦管家——殺毒——全盤查殺即可。

騰訊電腦管家企業平台：http://..com/c/guanjia/

㈡ 「鬼影病毒」的運行原理如何清除

鬼影病毒偽裝為某共享軟體，欺騙用戶下載安裝。病毒運行後，會釋放2個驅動到用戶電腦中，並載入。驅動會修改系統的引導區,並將b驅動寫入磁碟，保證病毒是優先於系統啟動，且病毒文件保存在系統之外。這樣進入系統後，病毒載入入內存，但找不到任何啟動項、找不到病毒文件、在進程中找不到任何進程模塊。 重啟系統後，存在在引導區中的惡意代碼會對windows系統的整個啟動過程進行監控，發現系統載入ntldr文件時，插入惡意代碼，使其載入寫入引導區第五個扇區的b驅動。b驅動載入起來後，會監視系統中的所有進程模塊，若存在安全軟體的進程，直接結束。

至於如何清除嘛。我們知道，「鬼影」病毒是以隱蔽性著稱的，而「鬼影3」則將其隱蔽性更提升了一個層次，普通安全工具要想找出「鬼影3」的全部隱藏行為那是十分困難的，但是通過PowerTool
這款軟體就可以輕松把「鬼影3」的尾巴揪出來。

詳細的：清除「鬼影3」病毒
在PowerTool的檢測下，「鬼影3」的隱藏手段暴露無遺。其實病毒並不可怕，只要我們能發現其隱藏手段，那麼清除起來是相當容易的。我們可以按照以下步驟使用PowerTool清除「鬼影3」病毒：
1）結束進程：在病毒進程上點右鍵，選擇「結束進程」。
2）恢復隱藏文件擴展名：右鍵→「修復」。
3）刪除病毒文件：右鍵→「刪除且不可還原」。
4）刪除快捷方式：右鍵→「修復以及刪除關聯文件」。
5）恢復鉤子：右鍵→「摘除鉤子」。
6）恢復MBR：點擊「自動修復MBR」按鈕即可。

還望採納！
BY：Terminator

㈢ 新鬼影病毒是什麼

鬼影病毒在成功運行後，在進程中、系統啟動載入項里找不到任何異常，同時即使格式化重裝系統，也無法將徹底清除該病毒。猶如「鬼影」一般「陰魂不散」，所以稱為「鬼影」病毒。該病毒也因此成為國內首個「引導區」下載者病毒。
新鬼影病毒的主要特徵是瘋狂彈廣告窗口，重裝系統也沒有用，另外兩個alg.exe，其中一個是Windows的程序。
alg.exe是微軟Windows操作系統自帶的程序，它用於處理微軟Windows網路連接共享和網路連接防火牆。這個程序對系統的正常運行是非常重要的。
另外一個是病毒釋放的程序，偽裝成系統進程，其主要特點是：
1、C:\windows\alg.exe注冊為系統服務，實現啟動載入。

2、C:\windows\alg.exe控制winlogon.exe進程。因此，在Windows下無法終止C:\windows\alg.exe進程。
中了alg.exe病毒之後，它會通過135、445等好幾個埠向外通信，對所在的區域網造成影響，而且經常會導致系統報錯並重啟。由於它會調用winlogon.exe進程，故無法直接關閉alg.exe進程。
3、病毒寄生在磁碟主引導記錄（MBR），即使格式化重裝系統，也無法將病毒清除出去，所以會出現重裝也沒用的現象。