鬼影病毒是什么

  nat.exe是一种叫作“新鬼影病毒”释放出来的程序,用于实现病毒的非法目的,例如:



  1、运行后可控制某些广告程序的实现流量盈利;也就是用户提到的弹出广告窗口

  2、控制电脑成为肉鸡,ddos竞争对手或者更为险恶的目的.

  鬼影病毒:

  鬼影病毒在成功运行后,在进程中、系统启动加载项里找不到任何异常 ,同时即使格式化重装系统,也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。

  鬼影病毒的主要特征是疯狂弹广告窗口,重装系统也没有用,另外两个alg.exe,其中一个是Windows的程序。

  alg.exe是微软Windows操作系统自带的程序,它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。

  另外一个是病毒释放的程序,伪装成系统进程,其主要特点是:

  1、C:windowsalg.exe注册为系统服务,实现启动加载。

  2、C:windowsalg.exe控制winlogon.exe进程。因此,在Windows下无法终止C:windowsalg.exe进程。

  中了alg.exe病毒之后,它会通过135、445等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe进程。

  3、病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将病毒清除出去,所以会出现重装也没用的现象。

  解决方案

  “鬼影”病毒的特征之一是安全软件不能正常运行,该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行,常见的修复工具也不能正常运行,请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。目前此工具适用于尚未变种的鬼影病毒,一旦该病毒变种,该专杀将会无效,治理提醒大家要注意上网是的网络防护,要定期开启杀软扫描,目前金山毒霸已能够杀灭鬼影母体。“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率,结合传播病毒的网站流量分析,评估该病毒的日下载量大约为2-3万之间。

(0)

相关推荐

  • 使用powertool快速清除鬼影病毒方法

    第一步,先查看MBR是否有异常,如果有红色的项目,就说明MBR已经被病毒篡改了 (PT会自动确认是否有恶意代码和MBR代码是否被隐藏,然后显示红色) 第二步就是点击自动修复来修复了: 到此为止,确认加 ...

  • 浏览器首页被篡改为www.dhz321.com处理方法

    关于打开浏览器后,主页显示www.dhz321.com的问题,这是由于中了鬼影病毒导致,使用360系统急救箱可以查杀解决,请大家按照以下操作处理即可: 先下载360系统急救箱,下载地址http://d ...

  • 金山毒霸:新鬼影病毒学CIH改写主板BIOS

    9月2日,金山安全中心捕获鬼影病毒最新变种,该变种会改写特定型号的主板BIOS芯片.若改写成功,鬼影病毒破坏的MBR(硬盘主引导记录)就被保护,杀毒软件修复受损MBR的操作会失败.中毒电脑就算格式化硬 ...

  • 电脑中毒反复重启怎么办?

    工具/材料: 腾讯电脑管家 有时候大家会遇到一种情况,就是电脑中毒后,只要一开机就会自动重启,或者根本就已经无法进入桌面了,只会一直重启,检查各项硬件都正常,那么这种情况很可能就是中了鬼影病毒或者是其 ...

  • 今年流行病毒方法-----你是否中招了呢

    操作方法 01 鬼影病毒,因为其隐藏性比较好,其编写思路有可能被未来的病毒编写者看好,成为今后流行病毒的"潜力股".    近期流行的那两个鬼影变种,就其"隐藏性&quo ...