您现在的位置是：结局

鬼影3,鬼影病毒的工作原理

2020-12-09 23:17结局

简介研究过就明白怎么禁入MBR这个不是问题既然驱动禁止写入MBR，那就先驱动，再解决MBR鬼影3加载的驱动只是禁止写入MBR并不是禁止加载驱动的所以说专杀工具可以加载自己的驱动，都是在ring0级别上的驱鬼影病毒的工作原理...

研究过就明白怎么禁入MBR

这个不是问题

既然驱动禁止写入MBR，那就先驱动，再解决MBR

鬼影3加载的驱动只是禁止写入MBR

并不是禁止加载驱动的

所以说专杀工具可以加载自己的驱动，

都是在ring0级别上的驱动，权限是一样的

只要做的更低层，就能解决掉对方

解决病毒的保护驱动之后，再修复MBR就好了

当然实际操作当然要复杂的多，但并非不可修复

下面是更多关于鬼影3的问答

权限问题

按F8以进安全模式你试试

中毒毒吧

建议赶新查杀，或安全模式下全盘杀不要怕麻烦安全第一。

推荐你可以试试腾讯电脑管家，他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。

如果遇到顽固木马，可以进入安全模式杀毒看看。

打开腾讯电脑管家——软件管理——搜索【顽固木马克星】

建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

1、电脑非常卡，程序有明显的感，常见杀毒软件正常打同现反复重装系统后问题依旧无法解决。

2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。rpcss.dll，ddraw.dll是盗号木马常修改的系统dll。

3、QQ号码被盗，可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗。

4、进程中存在iexplore.exe进程并指向一个不正常的网站。

5、鬼影共同特征就是进程里有ali.exe

6、你的电脑桌面上出现了一个讨厌的“播放器”快捷方式，而且删不掉。

7、鬼影病毒还有一个特征就是任何软件（有些例外如360急救箱），会在7——12秒内自动关闭，一些鬼影病毒可以屏蔽一些“纯鬼影专杀”，当启动专杀时，会发现专杀驱动无法成功启动。只有一些强制性的杀毒软件（如金山系统急救箱），才可以清除。

8、还有一个共同点就是中了该病毒之后，电脑如果只装有一块硬盘可以启动系统，如果电脑装有两块硬盘以上，或者插了U盘。进入系统时就会出现蓝屏。（蓝屏原因是分区错误）

您好，毒有以下两个：

1累电脑速度，使之变

2，重统无法解类似“鬼影”挥之不去。

如果不幸中了该病毒，使用杀毒软件全盘查杀即可。

建议使用腾讯电脑管家，点此下载：腾讯电脑管家官网

方法：

腾讯电脑管家——杀毒——全盘查杀即可。

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

本回答被网友采纳现在流行的鬼毒，主要有鬼影2影3，鬼影病毒，就格式化硬盘也是很难清除，处理比较困难，要想彻底清除这个病毒，你可以使用360推出的”鬼影“专杀工具进行处理即可，处理后，建议安装360安全卫士，360安全卫士可以拦截鬼影病毒，避免再次中招！你是鬼影病毒一般杀毒软件是无法帮助你修而且重装也无效的

1.请百度一下"鬼影" 第2个连接就是.

2.快速扫描完毕后鬼影专杀会提示激活金山网盾特权，按“是”并成功下载安装网盾，打开网盾后，点击“一键”，可彻底清除病毒破坏的系统文件和清除下载的病毒木马。

由于鬼影病毒会伴有下载者病毒，所以还会出现其他的大量病毒。进行以上步骤后，建议你全盘扫描病毒，以保证病毒全部被剿灭。可以使用杀毒软件全盘扫描。

1.“鬼影”病毒母体运行后，放两个驱动到用户电脑中，并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式，尝试修改IE属性。

（分析：病毒传播者这样做的目的可能是为了转移安全厂商的目标，便于病毒的真正母体隐藏得更好）

2.a驱动会修改系统的主引导记录（mbr)，并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。

3.病毒母体自删除。

4.重启系统后，主引导记录（MBR）中的恶意代码会对windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载b驱动。

5.b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。

6.b驱动会下载av终结者到电脑中，并运行。

7.下载的av终结者病毒会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。进一步盗取用户的虚拟财产。

8.该病毒只针对Winxp系统，尚不能破坏Vista和Win7系统。（目前最新的变种可以感染vista、win7和win8，但在win8/win8.1无法破坏MBR，无法注入病毒驱动程序，比较容易处理）