大家好,来宝来为大家解答以下问题,鬼影病毒作者抓住了吗,鬼影病毒很多人还不知道,今天让我们一起来看看吧!
Nat.exe是一个名为“New鬼影病毒”的已发布程序,用于实现病毒的非法目的,如:
1.运行后可以控制部分广告节目实现流量盈利;即用户提到的弹出广告窗口
2.控制电脑成为肉鸡、ddos竞争对手或者更险恶的目的。
鬼影病毒:
鬼影病毒成功运行后,在进程或系统启动加载项中未发现异常,即使格式化并重装系统,也无法彻底清除病毒。因为像“鬼”,所以叫“鬼”病毒。因此,该病毒成为国内首个“引导区”下载器病毒。
鬼影病毒的主要特点是打广告窗口很疯狂,重装系统也没用。还有另外两个alg.exe,其中一个是Windows程序。
Alg.exe是微软视窗操作系统附带的一个程序。它用于处理Microsoft Windows网络连接共享和网络连接防火墙。这个程序对于系统的正常运行非常重要。
另一种是病毒释放程序,伪装成系统进程,其主要特征是:
1.C:\windows\alg.exe注册为系统服务开始加载。
2.C:\windows\alg.exe控制winlogon.exe进程。因此,不能在Windows下终止c:\ Windows \ alg.exe进程。
在捕获alg.exe病毒后,它会通过135和445等几个端口向外通信,从而影响局域网,并经常导致系统报错和重启。因为它将调用winlogon.exe进程,所以它不能直接关闭alg.exe进程。
3.病毒寄生在磁盘主引导记录(MBR)上,即使格式化重装系统也无法清除病毒,重装也没用。
解决办法
“幽灵”病毒的一个特点就是安全软件无法正常运行。目前该病毒累计感染量约为30万单位。如果网友发现自己电脑上安装的安全软件无故无法正常工作,常用的修复工具也无法正常工作,请尽量使用金山安全中心发布的“幽灵”病毒查杀工具进行检查修复。目前这个工具适用于鬼影病毒,没有变异。病毒一旦变异,专杀就失效了。管理局提醒大家注意上网的网络防护,定期开启软件查杀扫描。目前金山毒霸已经可以杀死鬼母了。“幽灵”病毒传播分析金山云安全系统对该恶意软件的下载频率进行分析,结合传播该病毒网站的流量分析,估计该病毒日下载量在2-3万之间。
本文讲解到此结束,希望对大家有所帮助。
