돌연변이 바이러스, 유령바이러스인 것 같아요.
바이러스가 포함된 웹사이트를 검색했거나 바이러스가 포함된 소프트웨어를 설치했거나, 비디오 플레이어가 네트워크와 함께 번들로 포함되어 있거나, 게임 플러그인이 바이러스와 함께 번들로 포함되어 있거나, 다음에서 제공하는 비디오를 설치했을 수 있습니다. 이 경우 악성 게임 다운로드 사이트에서 다운로드한 게임들이 트랩되어 확산되어 컴퓨터가 바이러스에 감염되게 됩니다.
1. "Ghost" 바이러스 모체를 실행한 후 두 개의 드라이버가 사용자의 컴퓨터에 출시되어 로드됩니다. 상위 바이러스와 함께 번들로 제공되는 다른 악성 소프트웨어는 바탕 화면 바로 가기를 수정하고 IE 속성을 수정하려고 시도합니다.
(분석: 바이러스 확산자의 목적은 바이러스의 진짜 어머니를 더 잘 숨길 수 있도록 보안 제조업체의 목표를 바꾸는 것일 수 있습니다)
2. 운전자는 시스템 마스터 부트 레코드(mbr)를 수정하고 b 드라이브를 디스크에 기록하여 시스템이 시작되기 전에 바이러스가 시작되고 바이러스 파일이 시스템 외부에 저장되도록 합니다. 이런 방식으로 시스템에 진입하면 바이러스가 메모리에 로드되지만 프로세스에서 시작 항목, 바이러스 파일 또는 프로세스 모듈을 찾을 수 없습니다.
3. 바이러스 매트릭스는 자체 삭제됩니다.
4. 시스템 재시작 후 MBR(마스터 부트 레코드)의 악성 코드가 Windows 시스템의 전체 시작 프로세스를 모니터링하는 것으로 밝혀졌습니다. b 드라이버를 로드하도록 코드가 삽입됩니다.
5.b 드라이버가 로드된 후 시스템의 모든 프로세스 모듈을 모니터링합니다. 보안 소프트웨어 프로세스가 있으면 바로 종료됩니다.
6.b 드라이버는 av 터미네이터를 컴퓨터에 다운로드하여 실행합니다.
7. 다운로드된 AV 터미네이터 바이러스는 시스템 파일을 수정하고 보안 소프트웨어 프로세스에 다수의 이미지 하이재킹을 추가하며 다수의 계정 도용 트로이 목마를 다운로드합니다. 사용자의 가상 재산을 더욱 훔칩니다.
8. 이 바이러스는 Winxp 시스템만을 대상으로 하며 아직 Vista 및 Win7 시스템에는 손상을 줄 수 없습니다. (최신 변종은 vista, win7, win8을 감염시킬 수 있지만 win8/win8.1에서는 MBR을 파괴할 수 없고 바이러스 드라이버를 주입할 수 없어 처리가 더 쉽습니다)
복구를 원하신다면 선택에 따라 다릅니다. 6개이면 특수 킬은 쓸모가 없습니다.
Diskgen으로 PE 부팅 가능한 USB 디스크를 만드세요. 어떻게 해야 할지 모르겠습니다. Baidu, 어렵지 않습니다.) U 디스크인 경우 U 디스크를 사용하여 컴퓨터를 시작하고(아니요, Baidu, 컴퓨터 마더보드 제조업체에 문의할 수도 있습니다) PE 시스템에 들어갑니다. , Diskgen을 열고 하드 디스크를 선택한 다음 MBR 재구축을 클릭하고 컴퓨터를 저장하고 종료한 후 다시 시작하세요. (참고, 이때 시스템에 들어가려고 서두르지 마십시오.) 이때 부팅 영역의 바이러스는 제거되었지만 시스템 내부의 바이러스는 제거되지 않았습니다. 을 누른 다음 시스템을 다시 설치하거나 GHOST 복원 C. 플레이트를 직접 설치하십시오. 시스템이 설치되면 GHOST가 복원되고 바이러스가 완전히 제거될 수 있습니다.
참고 자료: /view/3360044.htm
도움이 되길 바랍니다