如何手杀鬼影病毒(转)
本文转自卡饭,觉得不错,转来给新手看看,一起学习~
一直听说鬼影很牛,今天在在虚拟机下运行了一下,顺便研究一下如何手杀。
话说,这个东西运行后也太明显了,计算机运行极卡。等于告诉我们中了毒。个人认为这也是鬼影比较失败的地方。
等它部署好了,打开XT,检测MBR。
发现异常,MBR被修改了。点“是”修复,再次检测,修复成功。
检查驱动,发现两个未知驱动,“000000”看着就不对。
定位到drivers文件夹下,找到鬼影的驱动文件,果断删除.竟然不费力就删除了!可见鬼影没了Bootkit的支持就没什么可怕的了。
接着清除残留设备,重启后便搞定了。
再用XT检测一下,MBR正常!
那个未知驱动也没有了!
被传得神乎其神的鬼影就这样被干掉了。
由此可见,干掉鬼影病毒关键就在于修复mbr,只要mbr被修复鬼影病毒并不难清除。
