教你如何使用PowerTool 20秒手动清除鬼影3病毒

“鬼影”系列病毒的共同特点是感染电脑硬盘的主引导记录(MBR),无论重装系统或是格式化硬盘都无法清除病毒。在查杀前两代“鬼影”时,不同厂商推出的专杀工具都会首先修复MBR,然后再全面扫描清除病毒残骸,然而这个方法在查杀“鬼影3”时却遇到了难题。据分析,“鬼影3”病毒之所以非常顽固,原因在于它释放了一个恶意驱动作为“保镖”,用来禁止任何修复MBR的操作。对杀毒软件来说,不清除“保镖”驱动就无法修复MBR,不修复MBR又无法清除“保镖”驱动,从而陷入“鬼影3”怎么都杀不干净的死循环中。

年初的时候我写过一篇20秒手杀鬼影的教程,斗转星移,病毒的作者精益求精,前段时间,已更新到鬼影3代了。

不过正所谓魔高一尺,道高一丈,邪还是不能胜正的,现在也有一些鬼影3的专杀工具了,不过为了知其所以然,我写一下如何用PowerTool的3.8版来手刃鬼影3病毒~~~

PowerTool 顽固文件清除文件下载地址为:www./softs/25378.html
第一步
看一下鬼影3都干了那些坏事,我们才能够做到有的放矢

1. 鬼影3的进程

2. 鬼影3的文件

3. 鬼影3的流氓快捷方式

4. 鬼影3的网络连接

5. 鬼影3在内核里面的钩子

6. 鬼影3在的其他勾当

7. 最后也是最重要的也就是鬼影3的MBR

差不多就这些了,知道了它干得勾当,自然就可以清除它了。

清除步骤:

1.结束鬼影3的进程
2.恢复隐藏的扩展名
3.删除鬼影3的文件
4.删除鬼影3的流氓快捷方式
5.恢复它在内核的钩子(这一步很重要,否则无法恢复MBR)

6.恢复成正确的MBR

阴云总会散去,曙光蓝天再现

最后,鬼影肯定还会继续进化,
病毒和安全的斗争也永远不会结束,
到时候我们再见了,呵呵~~~

(0)

相关推荐

  • 手动清除U盘病毒的步骤

    首先,显示隐藏文件,在U盘目录下检查是否存在"auto run.info.msvcr71.dl.ravmone.exe"以及隐藏目录"RECYCLER". 如果 ...

  • 怎样手动清除磁碟机病毒木马

    磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,"磁碟机"木马作者已经更新了数次,感染率和破坏力正逐步提高.该病毒运行后关闭并阻止360安全卫士和卡巴.瑞星.金山.江民等 ...

  • 手动清除explorer.exe病毒

    操作方法 01 大家都知道explorer.exe用于管理Windows图形壳,包括开始菜单.任务栏.桌面和文件管理,删除该程序会导致Windows图形界面无法适用.但是它也可能成为电脑病毒.那么如何 ...

  • 20秒进入win XP操作系统

     电脑中CPU的处理速度在摩尔定律这根魔棒的指挥下突飞猛进,然而我们发现电脑的启动速度却未有进步,从按开机按钮到WinXP任务栏右边的图标全部显示出来,一般要40秒以上。这与电视机一按开关就能听到声音 ...

  • 20秒视频文件的大小怎么在线压缩

    手机上很多软件里只允许发布20S的视频,且限制视频的大小,如果我们的视频大小超过了怎么缩小呢?下面一起来看看吧,具体如下:1. 第一步,我们先在电脑上打开浏览器,搜索关键词[在线视频压缩],然后在搜索 ...

  • 手机拨打电话20秒不接听会自动挂断

    用户手机做主叫拨打电话20秒左右,如果被叫不接听,主叫手机会自动挂断. 操作方法 01 现场测试信号良好,且测试手机不会出现主叫拨打20秒左右,被叫不接听的话,主叫会自动挂断,从而排除网络信号问题,判 ...

  • 手动删除U盘病毒教程

    U盘中出现一个421KB统一大小的.exe后缀伪装文件夹,该病毒双击可以打开,也可以删除,但删除后再刷新可移动磁盘时病毒文件又再出现。因为它与原有的文件夹名称相同,因此又称伪装文件夹病毒。 瑞星安全专 ...

  • Win7系统手动清除DNS缓存解决网站异常问题

    DNS,一个分布式数据库,能够使用户更方便的访问互联网。在Win7系统中,我们常常设置DNS让网络加速。但有时我们访问某些网站出现异常,也是因为DNS不生效或异常等问题。这个情况我们可以通过手动清除D ...

  • 手动清除特洛伊木马

    特洛伊木马的名字取自古希腊神话的特洛伊木马记,是一种基于远程控制的黑客工具,对普通用户来说,它的隐藏性和危害性是相当的大.为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己,加载运行的目 ...