金山鬼影病毒專殺工具免費

金（jīn）山鬼影病毒專殺工具讓你能夠快（kuài）速的進行木馬查殺，擁有各類（lèi）硬盤（pán）修複功能，讓你不斷地解決隱藏隱患，做到及時的處理（lǐ）病毒問題！

官方介紹

中毒了沒關係，大不（bú）了重裝係統。但現在，這句話（huà）將成為曆史。3月15日（rì），金山安全實驗室捕獲一種被命名為“鬼影（yǐng）”的電腦病毒，該病毒（dú）寄生（shēng）在磁（cí）盤主引導記錄（MBR），即使格式化重裝係統，也（yě）無法將該病毒清除。當係統再次重啟時，該病毒會早於操作係統內核（hé）先行加載。而當病毒成功運行後，在進程（chéng）中、係統啟動加載項裏找不（bú）到任何異常，病毒就象“鬼影”一樣（yàng）在中（zhōng）毒電腦上“陰魂不散”。

顛覆傳統（tǒng）重裝係統無法清（qīng）除

金山（shān）安全反病毒專家表示，“一般的電腦病毒是Windows係（xì）統下的應用程序，在Windows加（jiā）載（zǎi）之後才運（yùn）行。而“鬼影”病毒的主要代（dài）碼是（shì）寄生在硬盤的主引導記錄（MBR），在電腦啟動過程中先於係統核（hé）心程序直接加載到電腦內存（cún）中運（yùn）行。對於已經寄（jì）生於MBR中（zhōng）的（de）病毒，安全軟件無法進行攔截。因病毒（dú）比安（ān）全軟件的啟動（dòng）還（hái）要早。

李鐵軍表示，“鬼影”病毒是國內首個引導區下載者病毒，顛覆了傳統病毒的感染特點以及用戶處理病毒（dú）問題的思（sī）維定勢，不僅做到了“三無（wú）”特性——無文件、無係統啟動項、無進程模（mó）塊，而且即使用戶重裝了係統，該病（bìng）毒依然會再次進入用戶新係統；全新的病毒技術，突破了普通（tōng）殺（shā）毒軟件的自保護，“鬼影”病毒可以說是一個具有“劃（huá）時代（dài）”特征的電腦病毒。

安全軟（ruǎn）件失效電腦明顯變慢（màn）

金山安全實驗（yàn）室的研究人員分析發現，這個“鬼影”病毒是隨某些共享軟件捆綁安裝進入電腦的，目前的日感染電腦約2-3萬台（tái）。“鬼影”病毒入侵後，會釋放驅動程（chéng）序改寫硬盤MBR（主引導記錄（lù）），驅動程序在開機過（guò）程中攻擊眾多殺毒軟（ruǎn）件，令殺毒軟件失效，再下載傳統的AV終（zhōng）結者（zhě）木（mù）馬下載器，最終目的依然是通過傳（chuán）播盜號木馬，竊取用戶虛擬財產牟利。中毒後，最直（zhí）觀的現象（xiàng）是安全軟件無法正常運行，電（diàn）腦明顯變慢，IE主頁（yè）被改（gǎi）。

磁盤（pán）主（zhǔ）引導記錄（MBR）簡介（jiè）：

MBR（MasterBootRecord），中文意為主引導記錄。電腦開機後，主板自（zì）檢完（wán）成後，被（bèi）第（dì）一個讀取到（dào）的磁盤位置。硬盤的0磁道（dào）的第一個扇區稱為MBR，它的大小是512字節，它是不屬於任（rèn）何一個操作係統，也不能用（yòng）操作（zuò）係統（tǒng）提供的磁盤操作命令來讀取。DOS時代泛濫成災的引導區病毒多（duō）寄生於（yú）此。

電（diàn）腦係統開機過程介紹：

開啟電源開機自檢–>主板Bioses根據用（yòng）戶指定的（de）啟動順序從軟盤、硬（yìng）盤或（huò）光（guāng）驅進行（háng）啟動–>係（xì）統Bioses將主引導（dǎo）記錄(MBR)讀入內存。然（rán）後，將控製權交給（gěi）主引導程序，再檢（jiǎn）查分區表的狀態（tài），尋找活（huó）動的分（fèn）區。最後，由主引導程序將控製權交給（gěi）活動分（fèn）區的引導記（jì）錄（lù），由引導記錄加載操作係統。
“鬼影”病毒是近年來較（jiào）為罕見的技術型病毒，病毒作者具有高超的編（biān）程技巧。因WinXP係統的限製，一般（bān）手法改寫MBR會（huì）被係統判定為非法，這也是引導區病（bìng）毒接近消亡的重（chóng）要（yào）因素。這種（zhǒng）繞過Winxp的安全限製（zhì），直接改寫MBR的技術主要在國外技術論壇傳播，在“鬼影（yǐng）”病毒之（zhī）前，這一技術少有被黑客實際大規模利用的（de）案（àn）例。金山安全實驗室工程師說，目前“鬼影（yǐng）”病毒隻（zhī）針對Winxp係統，該病毒尚不能（néng）破壞Vista和Windows7係（xì）統。