“鬼影”重重 再扰网游
安全阵线
鬼影病毒再度来袭了,鬼影2病毒盯着网游玩家,试图窃取他们的网游账号和密码,目前已有大量网民成为受害者。
网游:鬼影2的目标
既然鬼影2病毒是鬼影病毒的最新变种,那么它肯定继承了鬼影病毒的特点,首先感染电脑硬盘的主引导记录。这样用户即使完全清除了系统中的病毒,在重新启动后主引导记录又会释放病毒,用户永远无法彻底清除病毒。
其次,鬼影2病毒会欺骗用户关闭安全软件,比如提示“请先关闭杀毒软件,否则外挂运行失败”欺骗用户。欺骗成功后,就暴力破坏安全软件,使之再也无法正常工作,并阻止用户重新安装主流的安全软件。
最后,鬼影2病毒从网上下载盗号病毒,在桌面生成广告图标,诱使用户访问到各种各样莫名其妙的网站(见图)。盗号病毒主要针对热门网游,例如《穿越火线》。
鬼影2病毒主要通过游戏外挂传播。有些用户为了简化游戏操作、快速提升游戏角色等级,往往会借助于游戏外挂。可当前的游戏外挂绝大多数有问题,主要是捆绑了盗号病毒和桌面流氓软件,一旦用户运行了这些有问题的游戏外挂,就自然会受到伤害。
清除:两种方法搞定鬼影2
软件清除适合普通网民,手工清除适合电脑高手。
软件清除:前面我们已经提到,鬼影2病毒有破坏杀毒软件的能力,如果杀毒软件不能用了,可以下载鬼影专杀工具(下载地址:http://www.icpcw.com/bzsoft),下载并运行该工具后,点击窗口中的“垃圾扫描”按钮,扫描完成后立即重启电脑即可修复主引导记录。接着,运行杀毒软件或者安全辅助工具进行全盘扫描,清除病毒衍生物。扫描结束后,重启一下电脑即可。
手工清除:运行进程管理软件XueTr,选中sioxqtmihq.td、SVC
H0ST.com、firefox.exe、win201
1325193749.exe和SOUNCMB
N.exe,单击鼠标右键选择“强制结束进程”命令即可。
接着,点击窗口中的“服务”标签,选中JavaServe和firefox启动项,点击鼠标右键,选择“删除”命令,再点击窗口中的“启动项”标签,点击“文件厂商”再删除“VMware”和“北京八度互联科技有限公司”启动项。
然后,点击窗口中的“文件”标签,分别进入到系统的Windows、Common Files和Drivers目录,点击“创建时间”命令排序,可以发现很多新创建的文件,选中它们点击鼠标右键,选择“强制删除”按钮即可。
最后,点击窗口中的“系统杂项”标签,再点击窗口中的“杂项”子标签,点击“检测MBR”按钮,弹出一个提示窗口,点击“是”按钮就可以清除主引导记录中的病毒,重启一下电脑即可。