基本介紹
- 中文名:新鬼影病毒
- 特點:瘋狂出現廣告視窗
- 性質:病毒
- 特徵:無法徹底清除
簡介,傳播手段,解決方案,防毒工具,
簡介
新鬼影病毒的主要特徵是瘋狂彈廣告視窗,重灌系統也沒有用,另外兩個alg.exe,其中一個是Windows的程式。
alg.exe是微軟Windows作業系統自帶的程式,它用於處理微軟Windows網路連線共享和網路連線防火牆。這個程式對系統的正常運行是非常重要的。
另外一個是病毒釋放的程式,偽裝成系統進程,其主要特點是:
1、C:\windows\alg.exe註冊為系統服務,實現啟動載入。
2、C:\windows\alg.exe控制winlogon.exe進程。因此,在Windows下無法終止C:\windows\alg.exe進程。
中了alg.exe病毒之後,它會通過135、445等好幾個連線埠向外通信,對所在的區域網路造成影響,而且經常會導致系統報錯並重啟。由於它會調用winlogon.exe進程,故無法直接關閉alg.exe進程。
3、病毒寄生在磁碟主引導記錄(MBR),即使格式化重灌系統,也無法將病毒清除出去,所以會出現重裝也沒用的現象。
傳播手段
該病毒大多是捆綁在一些輔助類軟體上,然後進行感染擴散,會在QQ群共享里發布一些如“刷鑽小助手V1.3(永久免費,無需手機、寬頻)”或者“QQ空間偷窺大師V2.3(無需密碼進入空間查看照片)”或者“緯地道路設計軟體”等壓縮檔,只要下載這些後,就會被感染。
解決方案
經過深入分析,因病毒利用到MBR,導致重灌系統無效,所以我們將其識為鬼影病毒新變種,需要採用金山安全的鬼影專殺工具進行查殺。
東方微點主動防禦軟體可以正確識別並攔截新鬼影病毒,建議尚未中毒的朋友安裝東方微點主動防禦軟體,防患於未然。
經過多次反覆實踐,如果感染太深,重做MBR,安裝微點也無法解決,重灌系統問題依然存在。,由於此病毒只針對Winxp系統,尚不能破壞Vista和Win7系統,所以建議如果電腦配置可以的話,安裝Vista和Win7系統使用可以解決問題。(最新變種可以感染vista、win7、win8,但由於win8的安全保護措施,無法再注入病毒驅動程式,無法修改MBR,故在win8上與普通病毒無異)
