“鬼影”病毒疑“躲猫猫”避风，金山发专杀工具施救

“鬼影”病毒疑“躲猫猫”避风，金山发专杀工具施救

昨天，金山安全中心发布了罕见的 技术型病毒“鬼影”预警。据金山安全实验室监测结果，该 病毒的传播者不明原因暂时停止了“鬼影”病毒在某些网站的欺骗 下载。为帮助此前“鬼影”病毒累计感染的的数十万台PC 用户，金山安全中心发布“鬼影”病毒专杀工具。

因“鬼影”病毒将 攻击代码寄生在正常 硬盘的主引导记录（MBR）上，为彻底完成病毒清除，须 将病毒的修改还原到正常。修复分区的操作存在一定的 风险――若发生意外致修复分区表失败，可能导致硬盘 数据不可访问。金山安全中心特别花了较长的 时间进行安全性测试，以至专杀工具的发布延误了一天时 间。

“鬼影”病毒的特征之一是安全 软件不能正常运行，该病毒目前的累计感染量约30万台。 若网民发现自己 电脑上安装的安全软件莫名其妙不能正常运行，常见的修复 工具也不能正常运行，请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。

“鬼影”病毒专杀工具下载地址： http://www.duba.net/zhuansha/

与此同时，金山安全实验室监测到某黑客论坛正在出售疑似“鬼影”病毒代码，出售者要价 8800元一份，并提供了QQ号和演示版程序。同时，发现不明黑客在百度空间公布了名为“飓风穿还原下载者”的商业病毒推广资料，金山安全实验室的研究人员认为，这个“飓风穿还原下载者”极可能是“鬼魂”病毒的原型。黑客专门为经营此病毒开发了运营平台，以监测这个“飓风穿还原下载者”病毒的经营情况，凸显黑客产业链已非常成熟。

预计近期“鬼影”病毒通过捆绑欺诈下载扩散的可能 性较大，病毒作者也可能针对金山安全实验室提供的专杀工具进行调整以逃避查杀。提醒广大网民安装金山网盾或 金山毒霸进行防御，并 建议网民不要去下载安装未确定安全的。

金山网盾下载链接： http://wd.duba.net

金山 毒霸安全组合装下载链接： http://www.duba.net