最新高危木马“鬼影2”现身 格式化也杀不掉

	2011年首款高危木马“鬼影2”近日现身网络，电脑一旦中招就会明显变慢、无法安装安全软件、重装系统甚至格式化硬盘也无济于事，危害超过当年的“熊猫烧香”、“犇牛”等恶性木马下载器。“鬼影2”主要通过捆绑游戏外挂进行传播，对20余款热门网游实施盗号，保守估计该木马至少已攻击了10万台网民电脑。 经分析，“鬼影2”木马主要威胁Windows XP系统用户。该木马之所以难以清除，原因在于它采用了三招“组合拳”：第一招，欺骗用户关闭安全软件，“否则就无法达到游戏外挂的透视效果”；第二招，暴力破坏被用户手动关闭的安全软件，使其无法正常工作，并阻止用户重新安装运行主流安全软件；第三招，感染电脑硬盘MBR(主引导记录)，使用户无论是重装系统、还是格式化硬盘都无法彻底清除木马。 在整整一年前，专门感染MBR的“鬼影”木马已经出现，然而“鬼影2”比它的原型更为顽固。根据360安全专家石晓虹博士介绍，所有正规安全软件在发布时都带有数字签名，相当于安全软件的“身份证”。 “鬼影2”木马恰恰利用了这一点，凡是带着“身份证”的正规安全软件一律阻止运行，包括国内外11家主流安全厂商的产品。 石晓虹博士表示：“如果用户被木马外挂欺骗，关闭了‘木马防火墙’，电脑在不设防状态下就会完全被木马控制。因此，网民一定要保持安全防护软件处于开启状态，不可被各种外挂程序误导。” 据介绍，“鬼影2”木马典型的中招症状包括：无法安装主流安全软件、电脑明显变慢、CF（穿越火线）等20余款热门游戏帐号被盗、任务管理器出现1.tmp等随机数字名称的可疑进程。

	大家又要小心了·养成良好的上网习惯

	这可麻烦了..大家可不要一不小心中招了啊......

	不错。。。哈

	早就遇到过了，类似这些藏在MBR的。重写一下MBR，再装系统就OK了。fdisk /mbr.或用diskgen重写主引导就可以。

	360一直在用。。。。。。。。。。。。。。。

	要注意了啊。。。。。。。。。。。。。

	网络危机重重。   学点儿技术。

	谢谢提醒 最好能有个解决的办法

	厉害呀大家要小心{:3_229:}

	金山毒霸好像有专杀！！！