鬼影3來襲 360發布專殺工具

“鬼影3”病毒症狀(只感染Windows XP系統)：

　　1、殺毒軟件反復對beep.sys和c盤根目錄下alg.exe報毒卻無法清除;

　　2、浏覽器首頁被篡改為bubu888網址導航(也可能為其它網址導航);

　　3、電腦桌面出現“免費電影”、“美女圖片”等廣告圖標，不定期彈出廣告網頁。

　　“鬼影3”專殺工具下載鏈接：www.xp366.com/soft/8925.html

　　格式化硬盤都刪不掉的“鬼影”系列病毒又出現了。近日360安全中心捕獲最新的“鬼影3”病毒後發現，該病毒采用非常頑固的方式強駐受害電腦，常規殺毒技術無法清理，甚至病毒作者似乎也認為“鬼影3”根本不可能被殺掉，並沒有像前兩代“鬼影”一樣破壞殺毒軟件。為此，360已緊急開發出專殺工具 ，提醒受害網民盡快安裝使用。

　　360安全專家石曉虹博士介紹說，“鬼影”系列病毒的共同特點是感染電腦硬盤的主引導記錄(MBR)，無論重裝系統或是格式化硬盤都無法清除病毒。在查殺前兩代“鬼影”時，不同廠商推出的專殺工具都會首先修復MBR，然後再全面掃描清除病毒殘骸，然而這個方法在查殺“鬼影3”時卻遇到了難題。

　　據分析，“鬼影3”病毒之所以非常頑固，原因在於它釋放了一個惡意驅動作為“保镖”，用來禁止任何修復MBR的操作。對殺毒軟件來說，不清除“保镖”驅動就無法修復MBR，不修復MBR又無法清除“保镖”驅動，從而陷入“鬼影3”怎麼都殺不干淨的死循環中。

　　不過，“鬼影3”病毒並非完全無藥可解。360安全中心經過研究，已經找到了突破該病毒“保镖”驅動的辦法，能夠順利修復MBR並徹底清除病毒。另外，如果網友電腦開啟了360安全衛士，也可以在“鬼影3”感染電腦前就將其攔截，避免電腦遭受不必要的損失。

　　“鬼影3”病毒典型症狀包括：篡改浏覽器首頁為bubu888網址導航、桌面出現“免費電影”、“美女圖片”等廣告圖標、不定期彈出網頁廣告、殺毒軟件反復掃出beep.sys和alg.exe文件卻無法清除。如果符合上述情況，網友應立即訪問360官網下載使用專殺工具。

　　附：“鬼影”病毒家族進化史

　　“鬼影”病毒家族主要包括三代“鬼影”病毒和“魅影”分支，共同特征是感染電腦硬盤的主引導記錄(MBR)。當受害電腦開機時，“鬼影”病毒家族會比Windows系統更早加載到內存中運行，從而使病毒獲得系統控制權。

　　

　　“鬼影3”中毒現象

　　

由“鬼影3”病毒創建的beep.sys和alg.exe無法清除

　　

浏覽器首頁被篡改

　　

桌面出現廣告圖標