• 请求高手支援我的电脑中了新鬼影病毒可能已经变种了，要怎么才可以完美的杀死
• 鬼影病毒的工作原理
• 什么是鬼影病毒
• XP系统中了鬼影病毒如何解决|XP系统中了鬼影病毒的解决方法

请求高手支援我的电脑中了新鬼影病毒可能已经变种了，要怎么才可以完美的杀死

你好，新鬼影病毒破坏的是硬盘MBR（主引导记录），安全模式、重装系统或重新分区基本都是无法清除这个病毒的，解决方法建议如下：

1、首要任务是重建被鬼影破坏的MBR

方法很简单，现在有很多MBR重建工具，如DiskGen、XueTr等，这些工具在百度都可以下载到。

使用前一定要注意，无论是重建MBR或者分区表，都要事先备份，切记！

2、修复好MBR以后，请进入安全模式（重启计算机按F8），使用腾讯电脑管家进行全盘查杀

有其他问题欢迎到电脑管家企业平台咨询，我们将竭诚为您服务！

鬼影病毒的工作原理

1.“鬼影”病毒母体运行后，会释放两个驱动到用户电脑中，并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式，尝试修改IE属性。（分析：病毒传播者这样做的目的可能是为了转移安全厂商的目标，便于病毒的真正母体隐藏得更好）2.a驱动会修改系统的主引导记录（mbr)，并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。3.病毒母体自删除。4.重启系统后，主引导记录（MBR）中的恶意代码会对windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载b驱动。5.b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。6.b驱动会下载av终结者到电脑中，并运行。7.下载的av终结者病毒会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。进一步盗取用户的虚拟财产。8.该病毒只针对Winxp系统，尚不能破坏Vista和Win7系统。（目前最新的变种可以感染vista、win7和win8，但在win8/win8.1无法破坏MBR，无法注入病毒驱动程序，比较容易处理）

什么是鬼影病毒

鬼影病毒是指寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法清除的病毒。2010年3月15日，国内某安全中心发现一种被命名为“鬼影”的电脑病毒，由于该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影病毒“。该病毒也因此成为国内首个“引导区下载者病毒”。特征无需寄主 结束所有杀毒软件。该病毒一旦进入电脑，就像恶魔一样，隐藏在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件，下载av终结者，盗号木马，ie主页修改等大量多品种病毒。颠覆传统 重装系统无法清除。一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录（MBR），即使用户重装了系统，仍无法将其完全清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统。安全软件失效 电脑明显变慢“鬼影”病毒入侵后，会释放驱动程序改写硬盘MBR（主引导记录），驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。

XP系统中了鬼影病毒如何解决|XP系统中了鬼影病毒的解决方法

鬼影病毒是计算机十大可怕的计算机病毒之一，鬼影病毒是指寄生在磁盘主引导记录，即使格式化重装系统，也无法清除的病毒。要是XP纯净版系统中了鬼影病毒该怎么办？针对此疑问，接下爱和大家分享XP系统中了鬼影病毒的解决方法。具体方法如下：1、首先我们打开网页，百度搜索鬼影病毒专杀工具，然后找到并下载官方网站的软件，等待下载完成并打开；2、打开以后我们就可以开始查杀了，建议在安全模式下，开机时按F8键通过选择进入安全模式。查杀玩病毒要重启哦。利用金山急救箱进行杀毒1、首先我们得有一个金山毒霸，然后在百宝箱一栏中找到金山急救箱，点击下载，完事后打开即可；2、打开以后就可以开始查杀病毒了，建议和毒霸杀毒以及专杀工具一同使用，这样就可以扔病毒无处可逃了。以上教程分享XP系统中了鬼影病毒的解决方法，大家可以选择一款合适的方法解决，希望能够帮助到大家。