鬼影病毒专杀工具（求助电脑中鬼影病毒如何彻底清除）

2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常,电脑中了新鬼影木马病毒,计算机中了鬼影病毒查杀方法三： 　　重新启动电脑,运行（MBRFix/drive0fixmbr/yes）重启后OK本段专杀工具“鬼影”病毒的特征之一是安全软件不能正常运行,1、打开腾讯电脑管家——选择病毒查杀 2、点击病毒查杀的功能就可以智能的扫描病毒木马,如何使电脑不让U盘感染病毒,计算机中了鬼影病毒查杀方法二： 　　利用金山急救箱进行杀毒,安全软件失效电脑明显变慢“鬼影”病毒入侵后。

求助电脑中鬼影病毒如何彻底清除

你好：

 你可以访问腾讯电脑管家官网，下载安装一个电脑管家，使用电脑管家的杀毒功能来查杀一下，就可以清除这个病毒了，电脑管家曾经经过专门的强化，所以可以完美清除包括鬼影在内的MBR类病毒

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

为什么会中鬼影病毒

您好：

鬼影病毒可能是您的手机在浏览一些不安全的网站或者安装一些带有安全隐患的软件的时候带进来的，建议您使用腾讯手机管家保护您的手机，您可以将手机和电脑连接好后，打开腾讯电脑管家中的工具箱，然后打开工具箱中的腾讯安卓手机管家按照提示进行安装腾讯手机管家到手机。

例如下图：

如果有其他问题，欢迎继续到电脑管家企业平台提问

鬼影病毒是什么急！

概念鬼影病毒是指寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法清除的病毒。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。本段来源介绍“鬼影”病毒是近年来较为罕见的技术型病毒，病毒作者具有高超的编程技巧。因WinXP系统的限制，一般手法改写MBR会被系统判定为非法，这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制，直接改写MBR的技术主要在国外技术论坛传播，在“鬼影”病毒之前，这一技术少有被黑客实际大规模利用的案例。金山安全实验室工程师说，目前“鬼影”病毒只针对WinXP系统，该病毒尚不能破坏Vista和Windows7系统。另据金山安全实验室研究人员透露，在目前国内安全厂商和民间反病毒高手中，能够完整分析“鬼影”病毒的人屈指可数。因病毒寄生于硬盘的主引导记录（MBR），病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具，在已经中毒的情况下，很难使用现有工具完成病毒清除，金山已经推出了鬼影专杀工具。金山毒霸已经升级，可查杀传播“鬼影”病毒的母体文件，避免更多用户受“鬼影”病毒之害，用户只需要在线升级即可获得相应防御能力。金山网盾已将传播该病毒的恶意网页加入阻止访问的列表，防止更多用户下载这个神秘的“鬼影”病毒。本段特征无需寄主结束所有杀毒软件。该病毒一旦进入电脑，就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件，下载av终结者，盗号木马，ie主页修改等大量多品种病毒。颠覆传统重装系统无法清除。一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录（MBR），即使用户重装了系统，仍无法将其完全清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统。安全软件失效电脑明显变慢“鬼影”病毒入侵后，会释放驱动程序改写硬盘MBR（主引导记录），驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。本段出现症状1、电脑非常卡，操作程序有明显的停滞感，常见杀毒软件无法正常打开，同时发现反复重装系统后问题依旧无法解决。2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。目前rpcss.dll，ddraw.dll是盗号木马现在常修改的系统dll。3、QQ号码被盗，可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗。4、进程中存在iexplor.exe进程并指向一个不正常的网站。5、现在鬼影共同特征就是进程里有ali.exe6、你的电脑桌面上出现了一个讨厌的“播放器”快捷方式，而且删不掉。7、现在的鬼影还有一个特征就是任何软件（有些例外如360急救箱），会在7——12秒内自动关闭，一些鬼影病毒可以屏蔽一些“纯鬼影专杀”，当启动专杀时，会发现专杀驱动无法成功启动。只有一些强制性的杀毒软件（如金山系统急救箱），才可以清除。本段工作原理鬼影病毒伪装为某共享软件，欺骗用户下载安装。病毒运行后，会释放2个驱动到用户电脑中，并加载。驱动会修改系统的引导区（mbr)，并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。重启系统后，存在于引导区中的恶意代码会对windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载写入引导区第五个扇区的b驱动。b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。b驱动会下载av终结者到电脑中，并运行。av终结者会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。进一步盗取用户的虚拟财产。该病毒只针对Winxp系统，尚不能破坏Vista和Win7系统。本段处理方法重装系统格式化C盘，进入dos状态，运行fdisk/mbr命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步：1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都带的。2、右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。3、直接用GHOST系统盘安装系统就OK了。查杀方法DOS下手动查杀方法第一步：找专杀工具：这里推荐使用“一键GHOST“，其中的DOS工具箱自带的小工具DISKRW就可以完美解决。第二步：杀除MBR病毒1、清除MBR以外的硬盘保留扇区。安装或制作好“一键GHOST”，开机进入一键GHOST，最终出现红色界面时按ESC键退回到主菜单，按方向键选择“DOS工具箱”--》“DISKRW"--》"3.清除"--》"清除(2)“--》确定。（注意，尽量使用2010版，更早的版本不能保证有此功能）。2、修复MBR（关键一步，必须做），接着下一步，选择“4.修复”--》“修复(F)“--》确定。第三步：重装或恢复系统。在第二步完成后，千万不要重启电脑进入WINDOWS了，否则会二次感染。正确的方法是，将系统安装光盘放入光驱中，重装系统。或者如果你有本地的系统备份（当然是没感染病毒之前做过的备份），也可以用“一键恢复系统”功能进行恢复。第四步：全盘杀毒。返回WINDOWS后，需要升级你的杀毒软件到最新版本（最新病毒库），然后进行“全盘查杀”，这样可以把残留在非系统盘（比如D盘、E盘、F盘）里的病毒寄主文件杀掉，以做到“斩草除根”。WindowsXP下MBRFix配合360安全卫士查杀步骤一：开机打开任务管理器，结束（nat.exe）步骤二：打开360安全卫士，选择系统修复来修复系统步骤三：在网上下载一个工具（MBRFix），在XP下运行“CMD”进入DOS模式，运行（MBRFix/drive0fixmbr/yes）重启后OK本段专杀工具“鬼影”病毒的特征之一是安全软件不能正常运行，该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行，常见的修复工具也不能正常运行，请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。目前此工具适用于尚未变种的鬼影病毒，一旦该病毒变种，该专杀将会无效，这里提醒大家要注意上网时的网络防护，要定期开启杀软扫描，目前金山毒霸已能够杀灭鬼影母体。“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率，结 合传播病毒的网站流量分析，评估该病毒的日下载量大约为2-3万之间。本段未来鬼影病毒开创了中国恶意软件编写的先河，预计该病毒的源文件将会成为黑色产业链中的抢手货，未来可能会有更多恶意软件利用“鬼影”病毒的MBR-rootkit技术长期驻留用户电脑。每一个划时代的病毒，都会令安全厂商头疼不已

新鬼影病毒是怎么杀的

愿我的答案 能够解决您的烦忧 针对鬼影变种我有秘籍可以搞定它，首先重启电脑进入安全模式，然后用本地查杀引擎干掉病毒母体。 1，然后再进入联网安全模式，彻底查杀所有病毒。2，下载腾讯电脑管家“8.3”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。3，打开杀毒页面开始查杀，切记要打开小红伞引擎。4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

u盘感染鬼影病毒，不敢插电脑里，求高手教我不感染电脑就把u盘 格式化

u盘感染鬼影病毒，不敢插电脑里，求高手教我不感染电脑就把u盘 格式化

只要确定电脑上没有病毒就好解决. 只要通过组策略禁用U盘自动播放后重启，再插入U盘，打开我的电脑，对右键，选择杀毒即可!

如何格式化有病毒的U盘，而确保电脑不会感染U盘里的病毒？

插上U盘按shift键，然后打开资源管理器，在资源管理器里格吧！

U盘有病毒连接到电脑上用360急救箱查杀，就好了

怎么解决U盘感染病毒不能格式化问题

如果是病毒导致的，应该是可以进行格式化操作的，病毒应该是无法阻止格式化操作的。如果怀疑是病毒，那就先用杀毒软件扫描一下。 此外，还可以用diskpart命令或是第三方的分区软件尝试进行格式化。如果都无法完成格式化，那说明是U盘出现了物理故障，而非病毒。

如何使电脑不让U盘感染病毒？

装上好点的杀毒软件，养成不双击开优盘的习惯

怎样使U盘不被电脑里的病毒所感染

在U盘里新建一个文件夹，命名为autorun.inf.然后右键点这个文件夹，选属性，选上只读，隐藏。

U盘病毒怎么可以一插电脑就感染

嗯！USB接口只能通过自动播放程序，（每个盘都有默认打开的须自己关闭）加载那些脚本，

电脑如何避免通过U盘感染病毒？右键打开U盘是不是一定能避免病毒通过U盘感染？

U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前，各杀毒软件尚未将它列为病毒.而在U盘中毒时 将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招. 病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe 病毒原理: U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒,当用 户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可 以实现可移动设备的自动运行,.其文档格式为: open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe) icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.) 以toy.exe举例 open=toy.exe 双击U盘盘符,便激活了toy.exe,从而使电脑中毒, 症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program’ inner fance" 【防治】: 1：打开U盘时不能双击盘符，要点鼠标右键，再选打开。 2：通过WinRAR压缩软件，可以轻松查看和删除文件。 3.删除U盘下的病毒文件autorun.inf、和autorun.inf文件中指向的应用程序 4.开始-运行-输入gpedit.msc回车打开组策略 依次展开“本地计算机策略”-计算机配置-管理模板-系统 双击右侧的“关闭自动播发”-配置为“已启用”和“关闭所有驱动器” 可对通过U盘传播病毒进行彻底免疫！ 5.另外,对于如何去掉U盘右键的auto选项,可以采用如下方式. 打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了 注：如仍有问题可以联系 cert.@gmail. 标题注明“安全求助”他们会给你解决的！

求Recycler病毒的专杀工具！ 从U盘感染至电脑 U盘也有 电脑也中了！继续！

针对这个情况，可以安装腾讯电脑管家等杀毒软件查杀 下面以中国免费的杀毒软件腾讯电脑管家为例查杀一下； 1、打开腾讯电脑管家——选择病毒查杀 2、点击病毒查杀的功能就可以智能的扫描病毒木马，直接查杀了（有需要的，也可选择全盘查杀，查杀更全面些） 3、如果有杀毒不掉或顽固木马病毒，可以在安全模式下全盘的查杀病毒。 重启计算机按f8，屏幕显示win系统启动选项菜单，按下键移动到“带命令提示符的安全模式”，回车；找到电脑里面的杀毒软件杀毒就可以。

我的电脑硬盘感染了U盘病毒，如何查杀？

下个杀毒软件，然后搜个免费的激活码。如果不会，你的电脑应该是XP的，你做一下系统还原。如果你对电脑不是太懂，建议你先装个杀毒软件，软件做个备份。杀毒软件瑞星的就不错，每次有U盘使用，他会先扫描，如果有病毒，会有提示，很方便的。

用什么软件可以杀鬼影病毒谢谢~

• 360啊，完全可以，最新的360安全卫士就可以搞定~

• 360安全卫士7.0

• 都可以 …… 只要 病毒 出来样本了…… 各大杀软厂商就都能杀了……即使中了 也没关系 重建下mbr即可~

新鬼影病毒怎么杀

您好

1，鬼影病毒是隐藏在您的硬盘引导扇区内的。

2，您不要去安到其他电脑上，是不能解决中毒问题的。

3，您可以在开机后，不停按F8进入带网络连接的安全模式。

4，然后到腾讯电脑管家官网下载一个电脑管家。

5，使用电脑管家——杀毒——全盘查杀即可，电脑管家拥有管家第二代鹰眼智能反病毒引擎，采用了新一代的机器学习属于，对于鬼影变种病毒有很强的专杀能力，您试试吧。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

计算机中了鬼影病毒怎么办

　　计算机中了鬼影病毒怎么办呢?有什么 方法 查杀?下面由我给你做出详细的介绍!希望对你有帮助!

　　计算机中了鬼影病毒查杀方法一：

　　鬼影病毒是顽固病毒一般不好清理，个人建议你360系统急救箱(它不用安装，解压后就可使用)在带网络安全模式下查杀试试，它是强力查杀木马病毒的系统救援工具

　　对各类流行的顽固木马查杀效果极佳，如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。这样处理应当可以解决，希望能帮到你。

　　计算机中了鬼影病毒查杀方法二：

　　利用金山急救箱进行杀毒。

　　1首先我们得有一个金山毒霸，然后在百宝箱一栏中找到金山急救箱，点击下载，完事后打开即可。

　　2打开以后就可以开始查杀病毒了，建议和毒霸杀毒以及专杀工具一同使用，这样就可以扔病毒无处可逃了。

　　计算机中了鬼影病毒查杀方法三：

　　重新启动电脑，然后按住f8在安全模式下杀毒，安全模式能阻止病毒攻击

　　建议楼主用电脑管家杀毒

　　开腾讯电脑管家--杀毒--全盘扫描--完成

　　腾讯电脑管家是腾讯公司推出的一款免费安全软件，能有效预防和解决计算机上常见的安全风险。首创了“管理+杀毒”2合1的开创性功能 依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”

　　小红伞(antivir) 管家系统修复引擎和金山云查杀引擎，针对网络钓鱼欺诈及dao号打击方面，有更加出色的表现

　　在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平，能够全面保障 电脑安全 。开创国内杀软的最好成绩，也是中国首款杀毒和优化管理功能2合1的安全软件。

　　相关阅读：

　　鬼影病毒介绍

　　无需寄主 结束所有杀毒软件。

　　该病毒一旦进入电脑，就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件，下载av终结者，盗号木马，ie主页修改等大量多品种病毒。

　　颠覆传统 重装系统无法清除。

　　一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(MBR)，即使用户重装了系统，仍无法将其完全清除。当系统再次重启时，该病毒会早于 操作系统 内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统。

　　安全软件失效 电脑明显变慢

　　“鬼影”病毒入侵后，会释放驱动程序改写硬盘MBR(主引导记录)，驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。  

电脑中了新鬼影木马病毒，重装过系统没用，360专杀、金山专杀都打不开

1、如果遇到所有安全类软件打不开，就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了，可以尝试挂盘杀毒，也可以制作一个引导杀毒的工具，很多杀毒软件都有引导杀毒工具，或者是重装系统。 2、电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底，推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的。3、安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除 4、如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。