“鬼影3”來襲 360緊急發(fā)布專殺

　　1、殺毒軟件反復(fù)對(duì)beep.sys和c盤根目錄下alg.exe報(bào)毒卻無法清除;

　　2、瀏覽器首頁(yè)被篡改為bubu888網(wǎng)址導(dǎo)航(也可能為其它網(wǎng)址導(dǎo)航);

　　3、電腦桌面出現(xiàn)“免費(fèi)電影”、“美女圖片”等廣告圖標(biāo)，不定期彈出廣告網(wǎng)頁(yè)。

　　“鬼影3”專殺工具下載鏈接：http://dl.360safe.com/BeepMBR.zip 或者http://www.innovatechautomation.com/soft/27304.html

　　格式化硬盤都刪不掉的“鬼影”系列病毒又出現(xiàn)了。近日360安全中心捕獲最新的“鬼影3”病毒后發(fā)現(xiàn)，該病毒采用非常頑固的方式強(qiáng)駐受害電腦，常規(guī)殺毒技術(shù)無法清理，甚至病毒作者似乎也認(rèn)為“鬼影3”根本不可能被殺掉，并沒有像前兩代“鬼影”一樣破壞殺毒軟件。為此，360已緊急開發(fā)出專殺工具 ，提醒受害網(wǎng)民盡快安裝使用。

　　360安全專家石曉虹博士介紹說，“鬼影”系列病毒的共同特點(diǎn)是感染電腦硬盤的主引導(dǎo)記錄(MBR)，無論重裝系統(tǒng)或是格式化硬盤都無法清除病毒。在查殺前兩代“鬼影”時(shí)，不同廠商推出的專殺工具都會(huì)首先修復(fù)MBR，然后再全面掃描清除病毒殘骸，然而這個(gè)方法在查殺“鬼影3”時(shí)卻遇到了難題。

　　據(jù)分析，“鬼影3”病毒之所以非常頑固，原因在于它釋放了一個(gè)惡意驅(qū)動(dòng)作為“保鏢”，用來禁止任何修復(fù)MBR的操作。對(duì)殺毒軟件來說，不清除“保鏢”驅(qū)動(dòng)就無法修復(fù)MBR，不修復(fù)MBR又無法清除“保鏢”驅(qū)動(dòng)，從而陷入“鬼影3”怎么都?xì)⒉桓蓛舻乃姥�環(huán)中。

　　不過，“鬼影3”病毒并非完全無藥可解。360安全中心經(jīng)過研究，已經(jīng)找到了突破該病毒“保鏢”驅(qū)動(dòng)的辦法，能夠順利修復(fù)MBR并徹底清除病毒。另外，如果網(wǎng)友電腦開啟了360安全衛(wèi)士，也可以在“鬼影3”感染電腦前就將其攔截，避免電腦遭受不必要的損失。

　　“鬼影3”病毒典型癥狀包括：篡改瀏覽器首頁(yè)為bubu888網(wǎng)址導(dǎo)航、桌面出現(xiàn)“免費(fèi)電影”、“美女圖片”等廣告圖標(biāo)、不定期彈出網(wǎng)頁(yè)廣告、殺毒軟件反復(fù)掃出beep.sys和alg.exe文件卻無法清除。如果符合上述情況，網(wǎng)友應(yīng)立即訪問360官網(wǎng)下載使用專殺工具。

　　附：“鬼影”病毒家族進(jìn)化史

　　“鬼影”病毒家族主要包括三代“鬼影”病毒和“魅影”分支，共同特征是感染電腦硬盤的主引導(dǎo)記錄(MBR)。當(dāng)受害電腦開機(jī)時(shí)，“鬼影”病毒家族會(huì)比Windows系統(tǒng)更早加載到內(nèi)存中運(yùn)行，從而使病毒獲得系統(tǒng)控制權(quán)。

　　“鬼影3”中毒現(xiàn)象

由“鬼影3”病毒創(chuàng)建的beep.sys和alg.exe無法清除

瀏覽器首頁(yè)被篡改

桌面出現(xiàn)廣告圖標(biāo)