据了解,格式化硬盘都删不掉的“鬼影”系列病毒又出现了。近日360安全中心捕获最新的“鬼影3”病毒后发现,该病毒采用非常顽固的方式强驻受害电脑,常规杀毒技术无法清理,甚至病毒作者似乎也认为“鬼影3”根本不可能被杀掉,并没有像前两代“鬼影”一样破坏杀毒软件。为此,360已紧急开发出专杀工具,提醒受害网民尽快安装使用。
安全专家石晓虹博士介绍说,“鬼影”系列病毒的共同特点是感染电脑硬盘的主引导记录(MBR),无论重装系统或是格式化硬盘都无法清除病毒。在查杀前两代“鬼影”时,不同厂商推出的专杀工具都会首先修复MBR,然后再全面扫描清除病毒残骸,然而这个方法在查杀“鬼影3”时却遇到了难题。
据分析,“鬼影3”病毒之所以非常顽固,原因在于它释放了一个恶意驱动作为“保镖”,用来禁止任何修复MBR的操作。对杀毒软件来说,不清除“保镖”驱动就无法修复MBR,不修复MBR又无法清除“保镖”驱动,从而陷入“鬼影3”怎么都杀不干净的死循环中。
根据安全专家石晓虹博士介绍,“鬼影3”病毒典型症状包括:篡改浏览器首页为bubu888网址导航、桌面出现“免费电影”、“美女图片”等广告图标、不定期弹出网页广告。
