教你如何使用PowerTool 20秒手動(dòng)清除鬼影3病毒

發(fā)布時(shí)間：2013-07-22 15:39:36 作者：佚名

“鬼影”系列病毒的共同特點(diǎn)是感染電腦硬盤(pán)的主引導(dǎo)記錄（MBR），無(wú)論重裝系統(tǒng)或是格式化硬盤(pán)都無(wú)法清除病毒。

“鬼影”系列病毒的共同特點(diǎn)是感染電腦硬盤(pán)的主引導(dǎo)記錄（MBR），無(wú)論重裝系統(tǒng)或是格式化硬盤(pán)都無(wú)法清除病毒。在查殺前兩代“鬼影”時(shí)，不同廠商推出的專(zhuān)殺工具都會(huì)首先修復(fù)MBR，然后再全面掃描清除病毒殘骸，然而這個(gè)方法在查殺“鬼影3”時(shí)卻遇到了難題。據(jù)分析，“鬼影3”病毒之所以非常頑固，原因在于它釋放了一個(gè)惡意驅(qū)動(dòng)作為“保鏢”，用來(lái)禁止任何修復(fù)MBR的操作。對(duì)殺毒軟件來(lái)說(shuō)，不清除“保鏢”驅(qū)動(dòng)就無(wú)法修復(fù)MBR，不修復(fù)MBR又無(wú)法清除“保鏢”驅(qū)動(dòng)，從而陷入“鬼影3”怎么都?xì)⒉桓蓛舻乃姥h(huán)中。

年初的時(shí)候我寫(xiě)過(guò)一篇20秒手殺鬼影的教程，斗轉(zhuǎn)星移，病毒的作者精益求精，前段時(shí)間，已更新到鬼影3代了。

不過(guò)正所謂魔高一尺，道高一丈，邪還是不能勝正的，現(xiàn)在也有一些鬼影3的專(zhuān)殺工具了，不過(guò)為了知其所以然，我寫(xiě)一下如何用PowerTool的3.8版來(lái)手刃鬼影3病毒~~~

PowerTool 頑固文件清除文件下載地址為：chabaoo.cn/softs/25378.html
第一步
看一下鬼影3都干了那些壞事，我們才能夠做到有的放矢

1. 鬼影3的進(jìn)程

2. 鬼影3的文件

3. 鬼影3的流氓快捷方式

4. 鬼影3的網(wǎng)絡(luò)連接

5. 鬼影3在內(nèi)核里面的鉤子

6. 鬼影3在的其他勾當(dāng)

7. 最后也是最重要的也就是鬼影3的MBR

差不多就這些了，知道了它干得勾當(dāng)，自然就可以清除它了。

清除步驟：

1.結(jié)束鬼影3的進(jìn)程
2.恢復(fù)隱藏的擴(kuò)展名
3.刪除鬼影3的文件
4.刪除鬼影3的流氓快捷方式
5.恢復(fù)它在內(nèi)核的鉤子(這一步很重要，否則無(wú)法恢復(fù)MBR)

6.恢復(fù)成正確的MBR

陰云總會(huì)散去，曙光藍(lán)天再現(xiàn)

最后，鬼影肯定還會(huì)繼續(xù)進(jìn)化，
病毒和安全的斗爭(zhēng)也永遠(yuǎn)不會(huì)結(jié)束，
到時(shí)候我們?cè)僖?jiàn)了，呵呵~~~

Tag：PowerTool 病毒

相關(guān)文章

金山鬼影2病毒專(zhuān)殺工具 v1.0.0.1(1003151)
“鬼影病毒專(zhuān)殺”病毒寄生在磁盤(pán)主引導(dǎo)記錄(MBR)，即使格式化用ghost重裝系統(tǒng)，也無(wú)法將該病毒清除
2013-03-16
photoshop設(shè)計(jì)制作出幽靈鬼影效果
本ps教程學(xué)習(xí)如何用photoshop模擬類(lèi)似電影里看到的幽靈鬼影效果，主要用到了濾鏡、圖層模式和調(diào)整層
2012-03-16
金山鬼影病毒專(zhuān)殺工具 1109031 綠色免費(fèi)版
金山安全反病毒專(zhuān)家表示，“一般的電腦病毒是Windows系統(tǒng)下的應(yīng)用程序，在Windows加載之后才運(yùn)行。而“鬼影”病毒的主要代碼是寄生在硬盤(pán)的主引導(dǎo)記錄（MBR），在電腦啟動(dòng)
2011-09-07
鬼影專(zhuān)殺工具病毒寄生在磁盤(pán)主引導(dǎo)記錄MBR
“鬼影”病毒寄生在磁盤(pán)主引導(dǎo)記錄（MBR），即使格式化重裝系統(tǒng)，也無(wú)法將該病毒清除。當(dāng)系統(tǒng)再次重啟時(shí)，該病毒會(huì)早于操作系統(tǒng)內(nèi)核先行加載。而當(dāng)病毒成功運(yùn)行后，在進(jìn)程
2010-05-24
好記星家教(手機(jī)學(xué)習(xí)軟件) for Android V1.0.1 安卓版
好記星家教APP是一個(gè)很便捷的手機(jī)學(xué)習(xí)軟件，提供全國(guó)真實(shí)教師為廣大學(xué)生進(jìn)行在線答疑及一對(duì)一輔導(dǎo)服務(wù)，提供同步、沖刺、提高等一對(duì)一課程，因材施教，不懼考試，利用碎片
2024-02-26
網(wǎng)站壓力測(cè)試工具 WEB LOAD Testing V4.0 測(cè)試網(wǎng)站服務(wù)器訪問(wèn)速度中文
這是一個(gè)測(cè)試網(wǎng)站服務(wù)器訪問(wèn)速度的軟件，也是我們常說(shuō)的網(wǎng)站測(cè)壓軟件，他可以用各種方法來(lái)訪問(wèn)我們的網(wǎng)站，從而達(dá)到測(cè)壓的目的。
2012-07-11
StressMyPC CPU和GPU圖形壓力測(cè)試 v5.31 綠色免費(fèi)版
StressMyPC是一款非常不錯(cuò)的系統(tǒng)性能測(cè)試軟件，該款軟件能夠幫助用戶(hù)快速測(cè)試系統(tǒng)中的CPU、GPU以及硬盤(pán)性能
2023-11-10
LINUX系統(tǒng)下MySQL 壓力測(cè)試工具super smack
1. 源文件下載地址：http://vegan.net/tony/supersmack/ 2. 安裝：注意在編譯時(shí),可以先把對(duì)應(yīng)的libmysqlclient.so.*拷貝到/usr/lib 3.&n
2008-09-08
antiarp防火墻(彩影arp防火墻)保證arp病毒專(zhuān)殺永不過(guò)期特別版
ARP防火墻完全可以滿足上述兩點(diǎn)要求。首先，ARP防火墻在操作系統(tǒng)內(nèi)核層攔截虛假的ARP數(shù)據(jù)包，保證本主機(jī)獲取的網(wǎng)關(guān)MAC是正確的，不受虛假ARP數(shù)據(jù)包影響
2014-01-17
腦殘防火墻 2.0 中文綠色免費(fèi)版
首先是喜聞樂(lè)見(jiàn)的進(jìn)程攔截功能，把程序加入攔截列表內(nèi)即可攔截
2013-11-19