新鬼影病的介绍.doc

新鬼影病毒的介绍及解决方案——游伟青 各位老师，各位同学，大家晚上好，我是游伟青，很荣幸能够在这里发言。今天，我要讨论的主题是“新鬼影病毒”。 谈到电脑病毒，我们会毫不犹豫的想到——木马。NOW,Let's go to 病毒新鬼影。 一、什么是新鬼影病毒？ 中了该病毒以后，表面上找不到任何异常情况，它有两个alg.exe，其中一个是Windows的程序；alg.exe是微软Windows操作系统自带的程序，它用于处理微软Windows网络连接共享和网络连接防火墙。于是我们可以想到，数据都是通过网络连接这个关卡传到电脑中的，那么这样等于病毒掌握了我们浏览信息的主动权了。另一个程序是病毒释放程序，伪装成系统进程。C:\windows\alg.exe注册为系统服务，实现启动加载；C:\windows\alg.exe控制winlogon.exe进程；病毒寄生在磁盘主引导记录（MBR）。这些来历不明的怪物可厉害得很哦！ 二、它有什么了不起的？ 1、疯狂的弹出广告，你想去什么网站都会被跳回，桌面上出现了淘宝网页等几个累死的网页，无法删除。当你删除时便是“正在被一个程序使用，无法删除”。 2、中了alg.exe病毒之后，它会通过135、445等好几个端口向外通信，对所在的局域网造成影响，而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程，故无法直接关闭alg.exe进程 3、格式化C重做系统都无法完全清楚该病毒，甚至没有任何作用。新鬼影嘛，阴魂不散，邪恶之极啊！ 4、破坏一键恢复功能，把备份的数据摧毁。系统程序基本上都可以进行，但是那些文件都被病毒藏的无影无踪，搜索不得。 ……它还能变种，一旦经过变种那可就完蛋了 三、我的尝试 前几天我正在津津有味看新少林寺，忽然电脑失去了控制，猛然的自动安装了许多怪东西，桌面上出现了几个网址，那个该死的淘宝总是少不了它。像牛粪一样巴在壁上，删不掉，说什么被程序控制。IE浏览器强制性的注入了一个网页导航，不管浏览什么东西都会自动跳回到那个网页导航，逼着你用网页导航。越是这样我越是不用那个导航，反反复复的去输入新的网址，才得到目的。安全软件无法正常运行，杀毒软件打开了就是无法杀毒。在这种情况下，我登录金山急救的方法，后又用电信在线杀毒，总算暂时遏制住了。但是电脑没有以前那么快乐，性能明显下降，连续运行几个东西就吃不消了…… 四、专业诛杀 1、运用金山新鬼影病毒专杀病毒 但是该工具存在很大的风险性，可能会到底部分数据丢失，甚至是系统崩溃 2、将重要文件备份，然后将硬盘分区全部删除，直接重新分区后（且改变分区大小），重装系统。重新分区后MBR里的所有信息全部清除，包括鬼影。 3、在DOS下使用fdisk /mbr命令重写分区表可以删除病毒，重写分区表后重新安装系统可以清除病毒