温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
生活中有甜,有酸,也让我懂得一个人该怎样去面对社会,面对未来！
LOFTER精选
病毒症状：&&&&&& 中了此病毒后桌面上多了一个“淘宝购物”“假IE”等图标，是删不掉的。联上网几分钟后桌面上不断增加许多奇怪的图标，象“IE”、“精彩电影”、“今日特价”等非常多，而且不停有新程序在自动下载安装，并不断弹出新的页面。蓝屏、重装系统后也无效。
危险性：&& &&&&&& 即使一键还原或重装系统后，病毒并没有真正被清除，GHOST恢复后还会自动安装恶意程序。
病毒是驻留在硬盘分区表（即MBR）中，单纯的一键恢复是无法将病毒清干净的。它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。
解决方案：
1、找一张带PE的光盘（推荐雨林木风的，用U盘PE也可以），重启进入PE系统，从程序里面打开PM磁盘分区软件如下图操作：??
至此已修复分区表，根治病毒，下面为删除附加恶意插件和修复系统
2、重启取出光盘，进入系统，直接删除桌面淘宝和假IE图标，还有删除快启栏中的假IE图标。如果直接删不掉，请用冰刃软件找到位置删除。用金山卫士清理恶意插件后修复IE，扫描病毒删除。
3、用windows清理助手修复故障（全选）。如果系统已被破坏，请用PE格式化C盘后重装系统。
磁盘主引导记录（MBR）简介：MBR（Master Boot Record）,中文意为主引导记录。电脑开机后，主板自检完成后，被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR，它的大小是512字节，它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。电脑系统开机过程介绍：开启电源开机自检--&主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动--&系统BIOS将主引导记录(MBR)读入内存。然后，将控制权交给主引导程序，再检查分区表的状态，寻找活动的分区。最后，由主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统。
此病毒被命名为"鬼影"的电脑病毒，该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象"鬼影"一样在中毒电脑上"阴魂不散"。
值得庆幸的是win7&vista用户不会被此病毒破坏，不幸的是此病毒主要的针对winxp的系统，请winxp用户及时更新杀软病毒库以免中毒。
阅读(432)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'清除桌面淘宝购物(鬼影MBR病毒)快捷方式图标的方法',
blogAbstract:'
清除桌面淘宝购物(鬼影MBR病毒)快捷方式图标的方法
病毒症状：&&&&&& 中了此病毒后桌面上多了一个“淘宝购物”“假IE”等图标，是删不掉的。联上网几分钟后桌面上不断增加许多奇怪的图标，象“IE”、“精彩电影”、“今日特价”等非常多，而且不停有新程序在自动下载安装，并不断弹出新的页面。蓝屏、重装系统后也无效。
危险性：',
blogTag:'病毒,mbr,磁盘,图标,淘宝',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:0,
publishTime:6,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'生活中有甜,有酸,也让我懂得一个人该怎样去面对社会,面对未来！',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}摘要：今天很多用户反馈某个安全杀毒软件反复报毒提示为rootkit.boot.mybios.a，金山网络安全专家提醒广大网民rootkit.boot.mybios.a病毒是鬼影病毒，金山网络安全专家建议您立即下载金山鬼影专杀对电脑检查一下。
关键词：rootkit.boot.mybios.a
&&& 今天很多用户反馈某个安全反复报毒提示为rootkit.boot.mybios.a，金山网络安全专家提醒广大网民rootkit.boot.mybios.a病毒是，金山网络安全专家建议您立即下载金山鬼影专杀对电脑检查一下。
rootkit.boot.mybios.a是什么病毒
&&& rootkit.boot.mybios.a是一种某为的英文名字，的主要代码是寄生在硬盘的主引导记录（MBR），即使受害者格式化硬盘，也无法清除。是国内首个引导区下载者病毒，它具备&三无&特征&& 无文件、无系统、无进程模块，而且即使用户重格式硬盘和也依然无效。
&&& 电脑感染鬼影变种后可能出现以下症状：
&&& 1、电脑运行速度变慢，会出现假死、卡死现象，所装的杀毒软件无法打开，格式化硬盘从装系统都无法清除该病毒；&&&
&&& 2、QQ号码、MSN号码、魔兽世界、DNF、龙之谷、梦幻西游等游戏账号被盗；
&&& 3、桌面上突然多了个IE图标和淘宝网的快捷方式；
&&& 4、任务管理器会出现多个可疑进程。
& rootkit.boot.mybios.a病毒怎么清除
&& 1.如果您出现了某杀毒软件的提示你中了rootkit.boot.mybios.a，请使用金山网络提供的鬼影专杀工具，提醒受害网民尽快安装查杀。
&2.如果网友电脑开启了金山毒霸的监控防御，会在rootkit.boot.mybios.a病毒运行之前就将其拦截，避免电脑遭受不必要的财产损失。
&&& 如果您使用金山鬼影专杀无法清除，请加此金山反病毒工程师专用qq号码进行求助：
金山安全专题
免费杀毒下载
系统文件下载
最新恶意网站
遇到问题不要慌，请联系我们：本类阅读排行
本类推荐阅读
本类好评文章|||||| 更多
比特客户端
我们也在这里：
神秘“鬼影”病毒袭击Winxp 重装也无法清除
关键字：Winxp
　　以前，常听用户说，中毒了没关系，大不了重装系统。但现在，这句话将成为历史。3月15日，安全实验室捕获一种被命名为“鬼影”的电脑，该病毒寄生在主引导记录(MBR)，即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。
　　颠覆传统 重装系统无法清除
　　金山安全反病毒专家表示，“一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(MBR),在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于MBR中的病毒，安全软件无法进行拦截。因病毒比安全软件的启动还要早。
　　李铁军表示，“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性――无文件、无系统启动项、无进程，而且即使用户重装了系统，该病毒依然会再次进入用户新系统;全新的病毒技术，突破了普通的自保护，“鬼影”病毒可以说是一个具有“划时代”特征的电脑病毒。
　　安全软件失效 电脑明显变慢
　　金山安全实验室的研究人员分析发现，这个“鬼影”病毒是随某些共享软件捆绑安装进入电脑的，目前的日感染电脑约2-3万台。“鬼影”病毒后，会释放驱动程序改写硬盘MBR(主引导记录)，驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。
　　罕见技术型病毒 源于国外
　　“鬼影”病毒是近年来较为罕见的技术型病毒，病毒作者具有高超的编程技巧。因WinXP系统的限制，一般手法改写MBR会被系统判定为非法，这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制，直接改写MBR的技术主要在国外技术论坛传播，在“鬼影”病毒之前，这一技术少有被实际大规模利用的案例。金山安全实验室工程师说，目前“鬼影”病毒只针对Winxp系统，该病毒尚不能破坏Vista和系统。
　　另据金山安全人员透露，在目前国内安全厂商和民间反病毒高手中，能够完整分析“鬼影”病毒的人屈指可数。因病毒寄生于硬盘的主引导记录(MBR)，病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具，在已经中毒的情况下，很难使用现有工具完成病毒清除，金山安全实验室正在编写针对“鬼影”病毒的专杀工具。
　　已经升级，可查杀传播“鬼影”病毒的母体文件，避免更多用户受“鬼影”病毒之害，用户只需要在线升级即可获得相应防御能力。金山网盾已将传播该病毒的恶意网页加入阻止访问的列表，防止更多用户下载这个神秘的“鬼影”病毒。
相关文章：
[ 责任编辑：高妍 ] &&&&
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte新鬼影病毒怎么清除_百度知道
新鬼影病毒怎么清除
我用金山毒霸的时候没有发现有这个病毒，只是用金山急救箱的时候发现新鬼影病毒，修复的时候金山毒霸会出现&磁盘引导被修改后，该程序即可获得对系统的控制权。系统面临风险，建议你立即阻止！！！”
提问者采纳
用微点主防加金山卫士，卫士是辅助用的如清理垃圾等。306是没有用的。我说有效分一定要给我哦
其他类似问题
按默认排序
其他5条回答
在360急救箱急救箱里这里鬼影专杀工具的，你直接去下载 个360系统急救箱就行了，下载解压后来，重启电脑，按F8进入安全模式，然后再进行扫描，查杀。
金山有新鬼影专杀工具，最早也是金山做的专杀，10年3月爆发的。打开金山官网就有去年中过一次，现在是新鬼影，太tmd牛b了这病毒中后，硬盘会很卡，很久我才发现，没装杀毒的缘故，以前用卡巴可以发现全世界只有金山有那专杀，我都怀疑，金山自己造的病毒 打开专杀自动更新，扫描完重启就没了以后再也不要中到那病毒，实在太牛b了
360推出了新鬼影病毒的专杀工具，你可以在百度上搜索“360 鬼影2 专杀”下载后解压，后双击FixMBR.exe程序，此时如果没有弹出什么提示，则说明您没有中这个病毒。如果弹出提示，则说明您中了鬼影2病毒，请按照提示点击【确定】。最后使用360急救箱对系统进行修复就行了。
你好朋友个人建议你使用360系统急救箱（它不用安装，解压后就可使用）在带网络安全模式下查杀试试，它是强力查杀木马病毒的系统救援工具，对各类流行的顽固木马查杀效果极佳，如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。用它应当可以彻底清除新鬼影病毒。
金山有新鬼影专杀工具，打开金山官网就有.
新鬼影病毒的相关知识
您可能关注的推广
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁