鬼影3

鬼影3”病毒症狀（只感染Windows XP系統）

1、防毒軟體反覆對beep.sys和c盤根目錄下alg.exe報毒卻無法清除；

2、瀏覽器首頁被篡改為bubu888網址導航（也可能為其它網址導航）；

3、電腦桌面出現“免費電影”、“美女圖片”等廣告圖示，不定期彈出廣告網頁。

4、 同時在後台下載安裝多個網際網路軟體以賺取推廣費。

5、 個別變種也會下載其它木馬下載器和AV終結者病毒，中毒電腦可能出現遊戲帳號被盜等安全風險。

1.通過某個視頻專用播放器捆綁傳播

2.通過網路遊戲外掛捆綁病毒傳播

3.通過“不良網站”提供的視頻捆綁病毒

格式化硬碟都刪不掉的“鬼影”系列病毒又出現了。近日捕獲最新的“鬼影3”病毒後發現，該病毒採用非常頑固的方式強駐受害電腦，常規防毒技術無法清理，甚至病毒作者似乎也認為“鬼影3”根本不可能被殺掉，並沒有像前兩代“鬼影”一樣破壞防毒軟體。為此，金山和360已緊急開發出專殺工具 ，提醒受害網民儘快安裝使用。

金山安全專家介紹說，“鬼影”系列病毒的共同特點是感染電腦硬碟的主引導記錄（MBR），無論重灌系統或是格式化硬碟都無法清除病毒。在查殺前兩代“鬼影”時，不同廠商推出的專殺工具都會首先修復MBR，然後再全面掃描清除病毒殘骸，然而這個方法在查殺“鬼影3”時卻遇到了難題。

據分析，“鬼影3”病毒之所以非常頑固，原因在於它釋放了一個惡意驅動作為“保鏢”，用來禁止任何修復MBR的操作。對防毒軟體來說，不清除“保鏢”驅動就無法修復MBR，不修復MBR又無法清除“保鏢”驅動，從而陷入“鬼影3”怎么都殺不乾淨的死循環中。

不過，“鬼影3”病毒並非完全無藥可解。金山安全中心經過研究，已經找到了突破該病毒“保鏢”驅動的辦法，能夠順利修復MBR並徹底清除病毒。另外，如果網友電腦安裝並開啟了防毒軟體，也可以在“鬼影3”感染電腦前就將其攔截，避免電腦遭受不必要的損失。

“鬼影3”病毒典型症狀包括：篡改瀏覽器首頁為bubu888網址導航、桌面出現“免費電影”、“美女圖片”等廣告圖示、不定期彈出網頁廣告、防毒軟體反覆掃出beep.sys和alg.exe檔案卻無法清除。如果符合上述情況，網友應立即訪下載使用專殺工具。

1.建議網友的電腦開啟了防毒軟體的監控防禦，會在“鬼影3”運行之前就將其攔截，避免電腦遭受不必要的財產損失。2.“鬼影”系列病毒的共同特點是感染電腦硬碟的主引導記錄（MBR），無論重灌系統或是格式化硬碟都無法清除病毒。在查殺前兩代“鬼影”時，不同廠商推出的專殺工具都會首先修復MBR，然後再全面掃描清除病毒殘骸，然而這個方法在查殺“鬼影3”時卻遇到了難題，網友應立即下載使用最新版鬼影3專殺工具。

“鬼影”病毒家族主要包括三代“鬼影”病毒和“魅影”分支，共同特徵是感染電腦硬碟的主引導記錄（MBR）。當受害電腦開機時，“鬼影”病毒家族會比Windows系統更早載入到記憶體中運行，從而使病毒獲得系統控制權。