鬼影病毒是什么 鬼影病毒是什么动物
nat.exe是一种叫作“新鬼影病毒”释放出来的程序,用于实现病毒的非法目的,例如:
1、运行后可控制某些广告程序的实现流量盈利;也就是用户提到的弹出广告窗口
2、控制电脑成为肉鸡,ddos竞争对手或者更为险恶的目的.
(资料图片)
鬼影病毒:
鬼影病毒在成功运行后,在进程中、系统启动加载项里找不到任何异常 ,同时即使格式化重装系统,也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。
鬼影病毒的主要特征是疯狂弹广告窗口,重装系统也没有用,另外两个alg.exe,其中一个是Windows的程序。
alg.exe是微软Windows操作系统自带的程序,它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。
另外一个是病毒释放的程序,伪装成系统进程,其主要特点是:
1、C:\windows\alg.exe注册为系统服务,实现启动加载。
2、C:\windows\alg.exe控制winlogon.exe进程。因此,在Windows下无法终止C:\windows\alg.exe进程。
中了alg.exe病毒之后,它会通过135、445等好几个端口向外通信,对所在的局域网造成影响,而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程,故无法直接关闭alg.exe进程。
3、病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将病毒清除出去,所以会出现重装也没用的现象。
解决方案
“鬼影”病毒的特征之一是安全软件不能正常运行,该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行,常见的修复工具也不能正常运行,请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。目前此工具适用于尚未变种的鬼影病毒,一旦该病毒变种,该专杀将会无效,治理提醒大家要注意上网是的网络防护,要定期开启杀软扫描,目前金山毒霸已能够杀灭鬼影母体。“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率,结合传播病毒的网站流量分析,评估该病毒的日下载量大约为2-3万之间。
关键词:
相关新闻
- 鬼影病毒是什么 鬼影病毒是什么动物
- 8月16日基金净值:摩根安荣回报混合A最新净值1.0202,跌0.12%
- 学而思培优辅导--初二数学跟踪练习(关于学而思培优辅导--初二数学跟踪练习简述)
- 丹尼-格林:莫雷应该兑现承诺,哈登不会妥协
- 万洲国际(00288):双汇发展(000895.SZ)上半年净利润为28.72亿元 同比上升3.8%
- 广东人保财险与东莞市政府签署金融助推东莞高质量发展战略合作协议
- 苹果原高管加入福特 将负责福特 Blue、Model e 和 Ford Pro
- 独眼巨人号动不了_独眼巨人号无法修理
- 苹果保修查询系统当前不可用(苹果保修查询)
- 9月15日前,四川省统一换发这两类电子证书
- 新房装修如何保证安全? 专家解读
- 云天励飞(688343.SH):不存在欺诈上市的情形;目前生产经营情况正常
- 滕州市2023年土地征收成片开发方案获批,涉及多个村居!
- 科技助力海底“植树造林” 推进珊瑚礁生态系统保护
- 普陀区司法局真如司法所组织青少年开展模拟法庭体验活动
- 惠及16025户!南昌东湖区老旧小区改造全面开工
- 美迪西08月16日被沪股通减持5.77万股
- 滨湖国家森林公园北门正式开放
- 新“夜态”激活池州“夜经济”
- 市场分析:军工酿酒领涨 A股探底回升
- 仪征奉上夏日文旅“大礼包”多个主题解锁夜游新玩法
- 瓜帅率领曼城已夺得15项冠军,超越巴萨主帅时期的14冠
- 凯恩谈未来夺金球奖:若我不断进球和夺冠,这将是可讨论的问题
- 静享惠·静享购 | 开学季