金山在鬼影面前显得弱不禁风

　　以前，常听用户说，中毒了没关系，大不了重装系统。但现在，这句话将成为历史。3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。

    目前“鬼影”病毒只针对Winxp系统，该病毒尚不能破坏Vista和Windows 7系统。

    病毒行为特征：

    1、该病毒伪装为某共享软件，欺骗用户下载安装。

    2、病毒入侵后，会释放驱动程序改写硬盘MBR（主引导记录），驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效。

    3、病毒会自动下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。

    4、中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。

    “鬼影”病毒是第一个引导区下载者病毒，超越了传统的引导区病毒和下载者病毒，不光做到了三无特性，而且就算用户重装了系统，他也会阴魂不散的再次进入用户新系统，全新的结束手法，突破杀毒软件的自保护。“鬼影”病毒是一个划时代的病毒。

    鬼影病毒解决办法： 
   

    最简单明了的方法：

    1、使用windows系统安装盘自带的修复功能,按住R键进入修复平台,稍等片刻后进入命令提示符，输入帐户名密码。

    2、在命令提示符下输入Fixmbr，然后系统提示是否更新MBR主引导记录，选择“是”；

    3、再输入Fixboot，修复boot区引导。至此，主引导区已经修复完毕，病毒自然清除。

    4、然后用WinPE工具箱进入WinPE系统杀毒。

    毕竟“硬盘有价，数据无价”，尤其是准备结婚的新人们，你那可爱的恋爱日记，你那浪漫的婚纱照，还有你那耗费心神的婚礼计划书，这些可都是属于你们的财富。所以别傻呼呼的格式化硬盘,因为这样并不能修复M杀掉这个病毒，这也是“鬼影”的真正含义。