金山（shān）鬼影（yǐng）病（bìng）毒專殺工具免費

金山鬼（guǐ）影（yǐng）病毒專殺工具讓（ràng）你（nǐ）能（néng）夠快速的（de）進行木馬查殺，擁有各類硬盤修複功能，讓你不斷地解（jiě）決隱藏隱患，做到（dào）及（jí）時的處理病毒問題（tí）！

官方介紹

中毒了沒關係（xì），大不（bú）了重裝係統。但現在，這句話將成為（wéi）曆（lì）史。3月15日（rì），金山安全實（shí）驗室捕獲（huò）一（yī）種被命名為“鬼影”的電腦病毒，該病毒寄生（shēng）在磁盤主引（yǐn）導記錄（MBR），即使格式化重裝係統，也無法將（jiāng）該病毒清除。當係統再次重啟時，該病毒會（huì）早於操作係（xì）統內核（hé）先行（háng）加載。而當病毒成功運行後，在（zài）進程（chéng）中、係統啟動加（jiā）載項裏找不到任何異（yì）常，病（bìng）毒就象“鬼影”一樣在中毒電腦上（shàng）“陰魂不散（sàn）”。

顛覆傳統重裝係統無法清（qīng）除（chú）

金山安全反病（bìng）毒專家（jiā）表示，“一般的電腦病毒（dú）是Windows係統（tǒng）下的應用（yòng）程（chéng）序（xù），在Windows加載之後才（cái）運行。而“鬼影（yǐng）”病（bìng）毒的（de）主要代碼（mǎ）是（shì）寄（jì）生在（zài）硬（yìng）盤的主引導記錄（MBR），在電腦啟動過（guò）程（chéng）中（zhōng）先於係（xì）統核心（xīn）程序直接加載到電腦內存中（zhōng）運行。對於已經寄（jì）生於MBR中的病（bìng）毒，安全軟件無（wú）法（fǎ）進行攔截。因病毒比安全軟件的啟動還要早（zǎo）。

李鐵軍表示，“鬼影”病毒（dú）是國內（nèi）首個引導區（qū）下載者病毒，顛覆了傳統病（bìng）毒的感染（rǎn）特點（diǎn）以及用戶處理病毒問題的思維定勢，不僅（jǐn）做到了“三（sān）無”特性——無（wú）文件、無（wú）係（xì）統（tǒng）啟動項（xiàng）、無進程模塊，而且即使用戶重裝了係統（tǒng），該（gāi）病（bìng）毒依然（rán）會（huì）再（zài）次進入用戶新係統；全新的（de）病毒技術，突破了普通殺毒軟（ruǎn）件（jiàn）的自保護，“鬼影”病毒可以說是一個（gè）具有“劃（huá）時代”特征的電腦病（bìng）毒。

安全軟（ruǎn）件失（shī）效電腦明顯變慢

金山安全實驗室的研究（jiū）人員（yuán）分（fèn）析發現，這個“鬼（guǐ）影”病毒是隨某些共享軟件捆綁（bǎng）安裝進（jìn）入電（diàn）腦（nǎo）的，目前的日感染電腦（nǎo）約2-3萬（wàn）台。“鬼影”病毒入侵後，會釋放驅（qū）動程序改寫硬盤MBR（主引導記錄），驅（qū）動（dòng）程序在（zài）開機過程中攻擊眾（zhòng）多殺毒軟件，令殺（shā）毒軟（ruǎn）件失效，再下載傳統的AV終結者木馬下載器，最終（zhōng）目的依然是通（tōng）過傳（chuán）播盜號木（mù）馬，竊取用戶（hù）虛擬財產牟利。中毒後，最直觀（guān）的現象是（shì）安全（quán）軟件（jiàn）無法正常（cháng）運行，電（diàn）腦（nǎo）明顯（xiǎn）變慢（màn），IE主頁被（bèi）改。

磁盤主引導（dǎo）記錄（MBR）簡介：

MBR（MasterBootRecord），中文意為（wéi）主引導記錄（lù）。電腦開機後，主（zhǔ）板自檢完成後，被第一個讀取（qǔ）到的磁盤位（wèi）置。硬（yìng）盤的0磁道（dào）的第一個扇（shàn）區稱為MBR，它的大小（xiǎo）是512字節，它（tā）是（shì）不屬於任何一個操作係統，也不能用（yòng）操作係（xì）統提供的磁盤操（cāo）作命令（lìng）來（lái）讀取。DOS時（shí）代泛濫成災的引（yǐn）導區病毒（dú）多寄生（shēng）於此。

電腦係統開（kāi）機過程介紹：

開啟電源開機自檢–>主板Bioses根據用戶指定的啟（qǐ）動順序從軟盤、硬盤（pán）或光驅進行啟動–>係統（tǒng）Bioses將主引導記錄(MBR)讀入（rù）內存。然後，將控製權交給主引導程序（xù），再檢查分區表的狀態，尋找活動的分區。最後，由（yóu）主（zhǔ）引導程序（xù）將控製權（quán）交給活動分區的引導記錄，由（yóu）引導記錄加載操作係統。
“鬼（guǐ）影”病（bìng）毒是近年來較為罕見的技（jì）術（shù）型病毒，病毒作者具有高超（chāo）的（de）編程技巧。因（yīn）WinXP係統（tǒng）的限製，一般手法改寫MBR會被係統判定（dìng）為非法，這也是引導區（qū）病毒接（jiē）近消亡的重要因素。這種（zhǒng）繞過（guò）Winxp的安全限製，直接改寫MBR的技術主要在國外技術（shù）論壇傳播，在“鬼影”病毒（dú）之前，這（zhè）一技術少有（yǒu）被黑客實際（jì）大規模利用（yòng）的案例。金山安全實驗室工（gōng）程師說，目前“鬼影”病毒（dú）隻（zhī）針對Winxp係統，該病毒尚不能破壞Vista和（hé）Windows7係統。