如何手杀鬼影病毒(转)
本文转自卡饭,觉得不错,转来给新手看看,一起学习~
一直听说鬼影很牛,今天在在虚拟机下运行了一下,顺便研究一下如何手杀。
附件:
您所在的用户组无法下载或查看附件话说,这个东西运行后也太明显了,计算机运行极卡。等于告诉我们中了毒。个人认为这也是鬼影比较失败的地方。
等它部署好了,打开XT,检测MBR。
附件:
您所在的用户组无法下载或查看附件发现异常,MBR被修改了。点“是”修复,再次检测,修复成功。
附件:
您所在的用户组无法下载或查看附件检查驱动,发现两个未知驱动,“000000”看着就不对。
附件:
您所在的用户组无法下载或查看附件定位到drivers文件夹下,找到鬼影的驱动文件,果断删除.竟然不费力就删除了!可见鬼影没了Bootkit的支持就没什么可怕的了。
附件:
您所在的用户组无法下载或查看附件接着清除残留设备,重启后便搞定了。
附件:
您所在的用户组无法下载或查看附件再用XT检测一下,MBR正常!
附件:
您所在的用户组无法下载或查看附件那个未知驱动也没有了!
附件:
您所在的用户组无法下载或查看附件被传得神乎其神的鬼影就这样被干掉了。
由此可见,干掉鬼影病毒关键就在于修复mbr,只要mbr被修复鬼影病毒并不难清除。
