从装系统都杀不掉的病毒把所有硬盘都格式化能杀掉吗?
6个回答
展开全部
鬼影杀不掉的 以下是鬼影特征1.“鬼影”病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式,尝试修改IE属性。
(分析:病毒传播者这样做的目的可能是为了转移安全厂商的目标,便于病毒的真正母体隐藏得更好)
2.a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
(“鬼影”病毒是近年来极为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术一般称之为MBR-rootkit,主要在国外技术论坛传播,在 “鬼影”病毒之前,这一技术少有被黑客利用的案例。)
3.病毒母体自删除。
4.重启系统后,主引导记录(MBR)中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。
5.b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
6.b驱动会下载av终结者到电脑中,并运行。
7.下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。
8.该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。
解决方法: 一般的电脑病毒是Windows系统下的应用程序,在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(MBR),即使用户重装了系统,仍无法将其完全清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。“鬼影”病毒是国内首个引导区下载者病毒,颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势,不仅做到了“三无”特性——无文件、无系统启动项、无进程模块,而且即使用户重装了系统,该病毒依然会再次进入用户新系统。
于是我们可以利用硬盘主引导扇区先于DOS 驻留内存程序。
在主引导程序中安装某些中断服务程序,如时钟中断等,通过对INT 21H或其它DOS关键数据的监视,完成病毒的实时检测功能,因为此方法在引导DOS系统之前完成,所以其监视效果非常可靠。
进入纯DOS,可直接输入fdisk /mbr,以重写主引导分区记录 同时清除病毒,然后重新分区,安装系统。
(分析:病毒传播者这样做的目的可能是为了转移安全厂商的目标,便于病毒的真正母体隐藏得更好)
2.a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
(“鬼影”病毒是近年来极为罕见的技术型病毒,病毒作者具有高超的编程技巧。因WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制,直接改写MBR的技术一般称之为MBR-rootkit,主要在国外技术论坛传播,在 “鬼影”病毒之前,这一技术少有被黑客利用的案例。)
3.病毒母体自删除。
4.重启系统后,主引导记录(MBR)中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。
5.b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
6.b驱动会下载av终结者到电脑中,并运行。
7.下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。
8.该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。
解决方法: 一般的电脑病毒是Windows系统下的应用程序,在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(MBR),即使用户重装了系统,仍无法将其完全清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。“鬼影”病毒是国内首个引导区下载者病毒,颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势,不仅做到了“三无”特性——无文件、无系统启动项、无进程模块,而且即使用户重装了系统,该病毒依然会再次进入用户新系统。
于是我们可以利用硬盘主引导扇区先于DOS 驻留内存程序。
在主引导程序中安装某些中断服务程序,如时钟中断等,通过对INT 21H或其它DOS关键数据的监视,完成病毒的实时检测功能,因为此方法在引导DOS系统之前完成,所以其监视效果非常可靠。
进入纯DOS,可直接输入fdisk /mbr,以重写主引导分区记录 同时清除病毒,然后重新分区,安装系统。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
重新安装系统后,依旧无法查杀的病毒有两种情况:
病毒感染其他盘内文件,重新安装系统后,运行其他盘内程序时,再次运行了杀毒程序,导致电脑再次受到了感染。这种情况,格式化全盘可以完全删除。
MBR病毒,这种病毒,即使格式化全盘,依旧无法删除,建议打开系统后,使用腾讯电脑管家,卡巴斯基等杀毒程序,对电脑进行全面查杀。或者下载MBR专杀工具,进行查杀。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-09-06
北京瑞星信息技术股份有限公司
瑞星公司主营业务为信息安全整体解决方案的研发、销售及相关增值服务。公司自成立以来一直专注于信息安全领域,以优质的产品和专业的“安全+”服务,向政府、企业及个人提供各类安全服务,帮助所有用户。
向TA提问
关注
![]()
展开全部
你好!
重装系统后病毒依然存在,那是因为重装系统只是格式化的C盘,但是其他磁盘分区内有autorun病毒文件,当你重装系统以后,打开其他分区后病毒就会再次感染新装的系统。
所以在重装系统后一定要安装杀毒软件进行全盘查杀后,在打开其他分区。
整个硬盘都格式化所有文件都没了。
病毒文件按当让也会消失的。
重装系统后病毒依然存在,那是因为重装系统只是格式化的C盘,但是其他磁盘分区内有autorun病毒文件,当你重装系统以后,打开其他分区后病毒就会再次感染新装的系统。
所以在重装系统后一定要安装杀毒软件进行全盘查杀后,在打开其他分区。
整个硬盘都格式化所有文件都没了。
病毒文件按当让也会消失的。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
重新装转系统无法查杀的病毒有两种:一种是其他分区也被感染,并且残留病毒文件,一种是隐藏于MBR(主引导记录)中的病毒。
前一种,全盘格式化,并且重新安装系统,基本是可以完全清楚的。
后一种,即使格式化,重新安装系统后,依旧会残留病毒。
建议下载可以针对MBR这类病毒进行专杀的,腾讯电脑管家、AVAST等杀毒软件进行查杀。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
