鬼影

吧主在吗 有QQ之类 容易交流的联系方式吗

据说这个是鬼影病毒中的 鬼影6 不仅 感染引导扇区 就完事了 还释放了 sys 驱动 和一个 dll 文件 并加载运行这两个致命文件 还把几个病毒文件放到指定目录中
虽然鬼影6还是在 裸机 情况下才能顺利执行 可是一旦成功运行就 寻找 至少包括 360进程 卡巴斯基进程 在内的安全软件进程 并结束它们
当点击桌面的 360 卡巴斯基 快捷方式 想打开 杀毒软件时 从 任务管理器 看到 360进程刚刚从任务管理器出现 还没在 桌面和任务栏 看到360安全卫士 就立即被关闭 不管打开多少次都一样 说明 鬼影6 加载的sys驱动 和 dll动态链接库 在寻找针对的 安全软件 进程 并立即结束它们
寄生在 引导扇区 的病毒 会在再次启动系统时 执行 破坏 或者 盗取隐私

最后再上一个 这个 病毒的 金山火眼的行为分析 （金山火眼 果然是国产 并不准确 但是还有一点 老底的）
两个都是
http://fireeye.ijinshan.com/analyse.html?md5=065d86547521b7e0703afee1c4f50e38&sha1=948129ae42d7773ab6711cdfddc6ca774ad0aecd#key
http://fireeye.ijinshan.com/analyse.html?md5=4c36884f0644946344fa847756f4a04e&sha1=db0f6ca5f9a8dd40e0c19fdb343179a83eb09790#key

把病毒库升级到 今天最新2015.1.31

调整大蜘蛛的 实时防护 的 威胁处理设置 不在使用 忽略 选项 实在太卡了 我就重启了
试试 能不能依靠 实时防护 来把 病毒主进程 干掉 这样就省事多了 最起码cpu不会被病毒 挤爆

蜘蛛6 扫描得很慢

完成

如果把 卡巴斯基 和 avast 的熊样 截图出来 那该多好
好 我再把它们的装B样 拿出来 侮辱它们 弱爆了

先 暂停保护 3分钟

靠！！ 卡巴怎么回事 难道 系统保护 和 自我保护 都是由一个保护程序来完成的？？？？ 暂停保护 释放 病毒后 卡巴立即被退出 应该说是 被病毒关闭了 我立即手动打开 卡巴 和 任务管理器 下图：（这个病毒又挤爆cpu了 好卡）


看到 任务管理器 中的 超过一千五的进程了吗？ 我没有骗人
随后 系统被病毒重启 楼下的图是 重启后的 戳图：

靠！ 我离开电脑 半个小时 卡巴就被 病毒关闭了 这是它启动的第2次 高级清除

又来了 又是这个 卡巴斯基 遇到问题需要关闭 请确定 我离开电脑那会就是刚刚出现这个 窗口 我以为只要 不点 确定 卡巴就不关闭 看来 时间一长还是会关闭的
现在卡巴和第一次一样 启动 它的 高级清除 清除不了 就 是这个 请确定 关闭卡巴的窗口
一点 卡巴斯基 就关闭 并退出 即使现在不点确定 不久 卡巴也会关闭 弱爆了

我再重启让你们看看它的 熊样

这是卡巴的最后一次证明自己的机会（其实是 我要再次侮辱它罢了）
不过这次不用 扫描了 因为 它上次已经完成一次扫描了 能不能清除 才是关键

刚才又被关闭了 下图是再次开始 注意 清除所有 这个选项 的 不同 现在又开始了 已经清除了1个威胁 不过这不能很好显示 它的无能 还是来一次 快速扫描吧