萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 鬼影病毒是什麼

鬼影病毒是什麼

   nat.exe是一種叫作“新鬼影病毒”釋放出來的程序,用於實現病毒的非法目的,例如:

鬼影病毒是什麼 三聯

  1、運行後可控制某些廣告程序的實現流量盈利;也就是用戶提到的彈出廣告窗口

  2、控制電腦成為肉雞,ddos競爭對手或者更為險惡的目的.

  鬼影病毒:

  鬼影病毒在成功運行後,在進程中、系統啟動加載項裡找不到任何異常 ,同時即使格式化重裝系統,也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”,所以稱為“鬼影”病毒。該病毒也因此成為國內首個“引導區”下載者病毒。

  鬼影病毒的主要特征是瘋狂彈廣告窗口,重裝系統也沒有用,另外兩個alg.exe,其中一個是Windows的程序。

  alg.exe是微軟Windows操作系統自帶的程序,它用於處理微軟Windows網絡連接共享和網絡連接防火牆。這個程序對系統的正常運行是非常重要的。

  另外一個是病毒釋放的程序,偽裝成系統進程,其主要特點是:

  1、C:windowsalg.exe注冊為系統服務,實現啟動加載。

  2、C:windowsalg.exe控制winlogon.exe進程。因此,在Windows下無法終止C:windowsalg.exe進程。

  中了alg.exe病毒之後,它會通過135、445等好幾個端口向外通信,對所在的局域網造成影響,而且經常會導致系統報錯並重啟。由於它會調用winlogon.exe進程,故無法直接關閉alg.exe進程。

  3、病毒寄生在磁盤主引導記錄(MBR),即使格式化重裝系統,也無法將病毒清除出去,所以會出現重裝也沒用的現象。

  解決方案

  “鬼影”病毒的特征之一是安全軟件不能正常運行,該病毒目前的累計感染量約30萬台。若網民發現自己電腦上安裝的安全軟件莫名其妙不能正常運行,常見的修復工具也不能正常運行,請嘗試使用金山安全中心發布的“鬼影”病毒專殺工具檢查修復。目前此工具適用於尚未變種的鬼影病毒,一旦該病毒變種,該專殺將會無效,治理提醒大家要注意上網是的網絡防護,要定期開啟殺軟掃描,目前金山毒霸已能夠殺滅鬼影母體。“鬼影”病毒傳播的廣度分析金山雲安全系統分析該惡意軟件的下載頻率,結合傳播病毒的網站流量分析,評估該病毒的日下載量大約為2-3萬之間。

copyright © 萬盛學電腦網 all rights reserved