最新高危木马“鬼影2”现身 格式化硬盘也杀不掉

2011年首款高危木马“鬼影2”近日现身网络，电脑一旦中招就会明显变慢、无法打开安全软件、重装系统甚至格式化硬盘也无济于事，危害超过当年的“熊猫烧香”、“�呐�”等恶性木马下载器。360安全中心发现，“鬼影2”主要通过捆绑游戏外挂进行传播，对20余款热门网游实施盗号，保守估计该木马至少已攻击了10万台网民电脑

　　经360安全中心分析，“鬼影2”木马主要威胁WindowsXP系统用户。该木马之所以难以清除，原因在于它采用了三招“组合拳”：第一招，欺骗用户关闭安全软件，“否则就无法达到游戏外挂的透视效果”；第二招，暴力破坏被用户手动关闭的安全软件，使其无法正常工作，并阻止用户重新安装运行主流安全软件；第三招，感染电脑硬盘MBR（主引导记录），使用户无论是重装系统、还是格式化硬盘都无法彻底清除木马。

　　在整整一年前，专门感染MBR的“鬼影”木马已经出现，然而“鬼影2”比它的原型更为顽固。根据360安全专家石晓虹博士介绍，所有正规安全软件在发布时都带有数字签名，相当于安全软件的“身份证”。“鬼影2”木马恰恰利用了这一点，凡是带着“身份证”的正规安全软件一律阻止运行，包括国内外11家主流安全厂商的产品。

　　石晓虹博士表示：“360安全卫士‘木马防火墙’完全可以拦截‘鬼影2’木马。但是如果用户被木马外挂欺骗，关闭了‘木马防火墙’，电脑在不设防状态下就会完全被木马控制。因此，网民一定要保持安全防护软件处于开启状态，不可被各种外挂程序误导。”

　　据介绍，“鬼影2”木马典型的中招症状包括：无法安装运行主流安全软件、电脑明显变慢、CF（穿越火线）等20余款热门游戏帐号被盗、任务管理器出现1.tmp等随机数字名称的可疑进程。如果电脑出现上述问题，可打开下面的链接，下载专杀工具解决。

图：360木马防火墙拦截“鬼影2”木马攻击　

鬼影2具体解决方法

2011年首款高危木马“鬼影2”近日现身网络，电脑一旦中招就会明显变慢、无法打开安全软件、重装系统甚至格式化硬盘也无济于事，360安全中心发现，“鬼影2”主要通过捆绑游戏外挂进行传播，对20余款热门网游实施盗号，保守估计该木马至少已攻击了10万台网民电脑。

对于此问题，建议各位用户朋友不要轻信某些软件的误导，关闭360软件的防护，更不要退出360软件，此操作可以有效阻止这类病毒的入侵。

另外对于已经中毒的用户朋友，我们也针对这类病毒开发了一款专杀工具，希望可以帮助各位朋友解决。如果方便，也请提供一下之前安装导致中毒的程序的下载地址，我们也会进行进一步的查杀。

使用方法如下，

1、点击下面的链接下载鬼影2专杀工具

2、下载解压缩后双击FixMBR.exe程序，此时如果没有弹出什么提示，则说明您没有中这个病毒。如果弹出下面类似的提示，则说明您中了鬼影2病毒，请按照提示点击【确定】





3、最后下载360系统急救箱http://down.360safe.com/360compkill.zip ，运行SuperKiller.exe开始急救，完成后重启电脑即可。

专杀工具下载地址：http://files.bbs.qhimg.com/bkv2/fad/b53/e9c/d7b/v2e0a8fa82677f.zip


备注：中了鬼影2病毒的电脑无法打开杀毒软件，如果没有此类症状不需要下载此工具。

另外一些杀毒软件(金山毒霸)会报此程序有问题，请点击信任，这个是杀毒软件的误报，请忽略即可