看你的分析的确和鬼影病毒一样,
“鬼影”病毒是释放驱动程序改写硬盘MBR(主引导记录),隐藏在系统之外,无文件、无系统启动项、无进程模块,比系统运行还早中毒后,最直观的现象是安全软件无法正常运行,电脑明显变慢,IE主页被改。
现在金山的杀毒工具有专杀,但是效果不肯定。可以参考重装系统和手动查杀两个方法。
重装系统
格式化C盘,进入dos状态,运行fdisk/mbr 命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST安装系统那么还要多做以下几步: 1、通过GHOST系统盘进入PQ/PM分区工具,一般GHOST系统盘都带的。 2、 右击c盘,选择进阶-设为作用,这样就把MBR引导层重新写了一遍,这样在引导层中的病毒也自然被剔除了。 3、 直接用GHOST系统盘安装系统就OK了。
DOS下手动查杀方法
第一步:找专杀工具:这里推荐使用“一键GHOST“,其中的DOS工具箱自带的小工具DISKRW就可以完美解决。
第二步:杀除MBR病毒
1、清除MBR以外的硬盘保留扇区。安装或制作好“一键GHOST”,开机进入一键GHOST,最终出现红色界面时按ESC键退回到主菜单,按方向键选择“DOS工具箱”-->“DISKRW" --> "3.清除" --> "清除(2)“ --> 确定。(注意,尽量使用2010版,更早的版本不能保证有此功能)。
2、修复MBR(关键一步,必须做),接着上一步,选择“4.修复”--> “修复(F)“ --> 确定。
第三步:重装或恢复系统。在第二步完成后,千万不要重启电脑进入WINDOWS了,否则会二次感染。正确的方法是,将系统安装光盘放入光驱中,重装系统。或者如果你有本地的系统备份(当然是没感染病毒之前做过的备份),也可以用“一键恢复系统”功能进行恢复。
第四步:全盘杀毒。返回WINDOWS后,需要升级你的杀毒软件到最新版本(最新病毒库),然后进行“全盘查杀”,这样可以把残留在非系统盘(比如D盘、E盘、F盘)里的病毒寄主文件杀掉,以做到“斩草除根”。
希望可以帮助到你`
如果图标是写掏宝之类的.在程序->启动.删除隐藏文件.
可以用各种感染型的杀毒软件进行查杀,例如金山卫士。
顽固病毒有可能是启动型病毒,也有可能是蠕虫病毒。启动型病毒如前几年比较出名的鬼影病毒,该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,其实该病毒是寄生在磁盘主引导记录(MBR),所以即使格式化重装系统,也无法清除,蠕虫病毒目前比较少见了,最近比较出名的算术熊猫烧香吧,这种病毒的特点是会修改文件进行感染,对于这两种类型的病毒目前的查杀技术也比较成熟了,可以下载各种卫士的顽固病毒专杀软件进行查杀,如果确实杀不了,那么只有全盘格式化了。
用360的系统急救箱,把强力扫描前的钩打上,扫描后重新启动即可。