新鬼影病毒为什么电脑中毒

㈠ “鬼影”病毒的中毒特征有哪些

您好，该病毒有以下两个特点：

1，拖累电脑速度，使之变慢；

2，重装系统无法解决，类似“鬼影”挥之不去。

如果不幸中了该病毒，使用杀毒软件全盘查杀即可。

建议使用腾讯电脑管家，点此下载：腾讯电脑管家官网

方法：

腾讯电脑管家——杀毒——全盘查杀即可。

腾讯电脑管家企业平台：http://..com/c/guanjia/

㈡ “鬼影病毒”的运行原理如何清除

鬼影病毒伪装为某共享软件，欺骗用户下载安装。病毒运行后，会释放2个驱动到用户电脑中，并加载。驱动会修改系统的引导区,并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。 重启系统后，存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载写入引导区第五个扇区的b驱动。b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。

至于如何清除嘛。我们知道，“鬼影”病毒是以隐蔽性着称的，而“鬼影3”则将其隐蔽性更提升了一个层次，普通安全工具要想找出“鬼影3”的全部隐藏行为那是十分困难的，但是通过PowerTool
这款软件就可以轻松把“鬼影3”的尾巴揪出来。

详细的：清除“鬼影3”病毒
在PowerTool的检测下，“鬼影3”的隐藏手段暴露无遗。其实病毒并不可怕，只要我们能发现其隐藏手段，那么清除起来是相当容易的。我们可以按照以下步骤使用PowerTool清除“鬼影3”病毒：
1）结束进程：在病毒进程上点右键，选择“结束进程”。
2）恢复隐藏文件扩展名：右键→“修复”。
3）删除病毒文件：右键→“删除且不可还原”。
4）删除快捷方式：右键→“修复以及删除关联文件”。
5）恢复钩子：右键→“摘除钩子”。
6）恢复MBR：点击“自动修复MBR”按钮即可。

还望采纳！
BY：Terminator

㈢ 新鬼影病毒是什么

鬼影病毒在成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。
新鬼影病毒的主要特征是疯狂弹广告窗口，重装系统也没有用，另外两个alg.exe，其中一个是Windows的程序。
alg.exe是微软Windows操作系统自带的程序，它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。
另外一个是病毒释放的程序，伪装成系统进程，其主要特点是：
1、C:\windows\alg.exe注册为系统服务，实现启动加载。

2、C:\windows\alg.exe控制winlogon.exe进程。因此，在Windows下无法终止C:\windows\alg.exe进程。
中了alg.exe病毒之后，它会通过135、445等好几个端口向外通信，对所在的局域网造成影响，而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程，故无法直接关闭alg.exe进程。
3、病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将病毒清除出去，所以会出现重装也没用的现象。