金山鬼影病毒专杀工具免费

金山鬼影病毒专杀工具让你能够快速的进行木马查杀，拥有各类硬盘修复功能，让你不断地解决隐藏隐患，做到及时的处理病毒问题！

官方介绍

中毒了没关系，大不了重装系统。但现在，这句话将成为历史。3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。

颠覆传统重装系统无法清除

金山安全反病毒专家表示，“一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录（MBR），在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于MBR中的病毒，安全软件无法进行拦截。因病毒比安全软件的启动还要早。

李铁军表示，“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统；全新的病毒技术，突破了普通杀毒软件的自保护，“鬼影”病毒可以说是一个具有“划时代”特征的电脑病毒。

安全软件失效电脑明显变慢

金山安全实验🐴室的研究人员分析发【fèn xī fā】现，这个🥁“鬼影【guǐ yǐng】”病毒是随某些🔝共享软件捆绑【jiàn kǔn bǎng】安装进【ān zhuāng jìn】入电脑的，目前的日感染电脑约💅2-3万台。“鬼影【guǐ yǐng】”病毒入侵后🕹，会释放【huì shì fàng】驱动程【qū dòng chéng】📎序改写【xù gǎi xiě】🏰硬盘MBR（主引导记录），驱动程【qū dòng chéng】📎序在开👣机过程【jī guò chéng】中攻击众多杀【zhòng duō shā】毒软件，令杀毒软件失➡效🛵，再下载传统的【chuán tǒng de】AV终结者木马下🚵载器【zǎi qì】🔗，最终目的依然是通过【shì tōng guò】传播盗号木马👻，窃取用【qiè qǔ yòng】🙉户虚拟💻财产牟【cái chǎn móu】⛏利。中毒后【zhōng dú hòu】🥋，最直观【zuì zhí guān】的现象【de xiàn xiàng】是安全软件无法正常运行🌧，电脑明显变慢，IE主页被改【gǎi】。

磁盘主引导记录（MBR）简介：

MBR（MasterBootRecord），中文意【zhōng wén yì】为【wéi】主引😻导记录【dǎo jì lù】。电脑开【diàn nǎo kāi】机后，主板自【zhǔ bǎn zì】检完成💜后，被第一🧢个读取到的磁盘位置。硬盘的🎵0磁道的第一个扇区称为【wéi】MBR，它的大【tā de dà】🐝小是【xiǎo shì】🌆512字节【zì jiē】🃏，它是不🛏属于任何一个【hé yī gè】🤳操作系统，也不能用操作系统提【xì tǒng tí】供的磁盘操作命令来⏫读取。DOS时代泛滥成灾【làn chéng zāi】的引导【de yǐn dǎo】🏊区病毒多寄生🎲于此。

电脑系统开机过程介绍：

开启电【kāi qǐ diàn】源开机【yuán kāi jī】自检–>主板【zhǔ bǎn】BIOS根据用【gēn jù yòng】👵户指定的启动【de qǐ dòng】🖕顺序从软盘、硬盘或🍼光驱进【guāng qū jìn】行启动🥝–>系统【xì tǒng】🚔BIOS将主引导🚹记录(MBR)读入内存🚦。然后，将控制【jiāng kòng zhì】权交给主引导🚹程序，再检查分区表【fèn qū biǎo】的状态，寻找活【xún zhǎo huó】🥥动的分区。最后，由主引【yóu zhǔ yǐn】导🚹程序将控制【jiāng kòng zhì】权交给活动分区的引导【de yǐn dǎo】记录，由引导【yóu yǐn dǎo】记录加🐪载操作系统【xì tǒng】🚔。
“鬼影【guǐ yǐng】💼”病毒【bìng dú】🤨是近年来较为罕【hǎn】👘见的技术【de jì shù】🗣型病毒【bìng dú】🤨，病毒【bìng dú】🤨作者具有高超的编程技巧🎑。因WinXP系统的【xì tǒng de】📚限制♒，一般手【yī bān shǒu】法改写【fǎ gǎi xiě】⛷MBR会被系统【xì tǒng】🚔判定为非法，这也是🚐引导区病毒【bìng dú】🤨接近消亡的重要因素【yào yīn sù】🏟。这种绕过Winxp的安全💎限制♒，直接改【zhí jiē gǎi】写【xiě】⛷MBR的技术【de jì shù】🗣主要在【zài】国外技⏯术【shù】论坛传播😵，在【zài】“鬼影【guǐ yǐng】💼”病毒【bìng dú】🤨之前📉，这一技术【shù】少有👵被黑客实际大【shí jì dà】⚫规模利【guī mó lì】👻用的案🦊例。金山安👗全实验室工程【shì gōng chéng】师说【shī shuō】，目前【mù qián】📉“鬼影【guǐ yǐng】💼”病毒【bìng dú】🤨只针对Winxp系统【xì tǒng】🚔，该病毒【bìng dú】🏵尚不能破坏Vista和【hé】Windows7系统【xì tǒng】🚔。