近来我 *** 密码经常泄漏还盗我号 改密码也没用!我在家里电脑用金山查出来一个叫鬼影的病毒删除了、然后...
那是因为他在你的电脑里留了后门
他可以查看你电脑里的数据库就可以看到你的一些信息
所以他就可以盗你的号
那个鬼影的病毒可以就是后门
如果还是盗号你就从装吧
我的 *** 最近经常被盗,好像是家里中了鬼影病毒、但是我去安全的电脑上把密码密保都改了、而且就没用电脑...
这个还这不好说 了,有可能是你说的那台安全电脑,本身也并不安全。导致你账号密码信息泄露。也有可能是手机中毒了,这样也可能会导致信息泄露的。安装杀毒软件全面检查一下吧。
有没有可能是你的朋友知道你的密码啊,他们登陆的啊。
谁帮我设计一套 *** 网名+ *** 签名+ *** 分组,要带有‘鬼影’二字的、伤感的。
网名:怀念、那拥抱 奢望、你的爱 思念,不安分
签名:一个人的世界,病了,一个人扛;烦了,一个人藏;痛了,一个人挡。
就是喜欢这样,即使想你想到哭,我也不会去找你..我只是静静的想你。
你忽视我多久都没关系,但你永远无法改变,那些我带给你的回忆。
分组: ═════
双眼悲时观落花
落花似断弦, 点点情殇。
︶︶ ̄,
心也尘封。 语凝止时看碧空
碧空如神庙,
句句碎念。
鬼影怎么样啊
2010年3月15日,金山安全实验室捕获一种新型的电脑病毒,由于该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,同时即使格式化重装系统,也无法将彻底清除该病毒。犹如"鬼影"一般"阴魂不散",所以称为"鬼影"病毒。该病毒也因此成为国内首个"引导区"下载者病毒。 一路走来,冲击波、震荡波、 *** 病毒、传奇木马、熊猫烧香、机器狗……遭遇过病毒攻击的人们依然还在为自己的损失叹息,感慨为何不"防患于未然",面对"未然"的鬼影病毒又该如何"防患"? *** 安全技术核心就是"攻"与"防"的技术,着名的《孙子兵法》中写到"知彼知己者,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆"。而解决问题,分析问题是必不可少的。 鬼影病毒是什么? 鬼影病毒是指寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法清除的病毒。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象"鬼影"一样在中毒电脑上"阴魂不散"。
中了新鬼影病毒怎么办?
鬼影病毒简介
编辑 | 删除 | 权限设置 | 更多▼ 更多▲ 设置置顶 推荐日志 转为私密日志 yaya 发表于2010年07月23日 18:13 阅读(0) 评论(0)
分类: 个人日记 权限: 公开
一、鬼影病毒简介
该病毒一旦进入电脑,就像恶魔一样,隐藏在系统之外,无文件、无系统启动项、无进程模块,比系统运行还早,结束所有杀毒软件,下载av终结者,盗号木马,ie主页修改等大量多品种病毒,最重要的是重装系统都不能清除该病毒。
二、鬼影病毒具体行为
1、该病毒伪装为某共享软件,欺骗用户下载安装。
病毒文件中包含3部分文件:
A、原正常的共享软件。
B、“鬼影”病毒,修改系统引导区(mbr),结束杀软,下载AV终结者病毒。
C、捆绑IE首页篡改器,修改用户浏览器首页,桌面添加多余的快捷方式。
2,“鬼影”病毒运行后,会释放2个驱动到用户电脑中,并加载。
3,驱动会修改系统的引导区(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
4,病毒母体自删除。
5,重启系统后,存在在引导区中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载写入引导区第五个扇区的b驱动。
6,b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
7,b驱动会下载av终结者到电脑中,并运行。
8,av终结者会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。
磁盘主引导记录(MBR)简介:
MBR(Master Boot Record),中文意为主引导记录。电脑开机后,主板自检完成后,被之一个读取到的磁盘位置。硬盘的0磁道的之一个扇区称为MBR,它的大小是512字节,它是不属于任何一个操作系统,也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。
电脑系统开机过程介绍
开启电源开机自检–主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动–系统BIOS将主引导记录(MBR)读入内存。然后,将控制权交给主引导程序,再检查分区表的状态,寻找活动的分区。最后,由主引导程序将控制权交给活动分区的引导记录,由引导记录加载操作系统。
鬼影病毒清除 ***
在WINDOWS时代之所以很少见,并不是因为做不到——早在1998年,CIH就告诉病毒编写者如何利用驱动技术绕开WINDOWS的核心保护机制——而是因为这么做的投入产出不成比例。DOS下的自启动项目很少,病毒要自启动的话,除了寄生于文件,就只能依靠MBR了;而WINDOWS的自启动项目实在是太多了,随便在注册表里改一下,一般用户根本看不出来病毒已经启动,所以没有人纯粹为了一个自启动的目的去写个驱动来改动MBR,这纯属费力不讨好。其实从这点就可以看出,写WINDOWS下的病毒木马,技术门槛比DOS下要低一些。
不过这个病毒作者还是有一点创意:他将存放在磁盘第5扇区的病毒的主要代码插入到ntldr文件中,这样就解决了自身代码在WINDOWS下的加载问题,比写个中断服务程序要简单得多。这一思路也为真正的BIOS病毒提供了一个非常好的实现 *** 。
解决这个病毒的 ***
其实也很简单,格式化C盘后,再重装系统之前,先用 fdisk/mbr 命令清除掉主引导区的病毒引导代码,再重装系统就没问题了。也可以不重装系统下个金山网盾查杀修复一下就ok。