同時,即使格式化重裝系統,也無法徹底清除病毒。就像“鬼”壹樣,叫“鬼”病毒。該病毒也因此成為國內首個“引導區”下載器病毒。新ghost病毒的主要特點是瘋狂打廣告窗口,重裝系統也沒用。還有另外兩個alg.exe,其中壹個是Windows程序。Alg.exe是微軟視窗操作系統附帶的壹個程序。它用於處理Microsoft Windows網絡連接和網絡連接防火墻。這個程序對於系統的正常運行非常重要。另壹種是病毒釋放程序,偽裝成系統進程。其主要特點是:1,C:\windows\alg.exe註冊為系統服務,實現啟動和加載。2.C:\windows\alg.exe控制winlogon.exe進程。因此,不能在windows下終止C:\windows\alg.exe進程。感染alg.exe病毒後,會通過135、445等多個端口進行通信,影響局域網,經常導致系統報錯重啟。因為它將調用winlogon.exe進程,所以它不能直接關閉alg.exe進程。3.該病毒寄生在磁盤主引導記錄(MBR)中。即使系統格式化重裝,病毒也無法清除,重裝也沒用。
解決辦法
經過深入分析,由於該病毒使用MBR,重裝系統無效,因此我們認定其為ghost病毒的新變種,需要使用金山安全ghost查殺工具進行查殺。東方微點主動防禦軟件可以正確識別和攔截新型幽靈病毒。建議沒有中毒的朋友安裝東方微點主動防禦軟件,防患於未然。
* *幽靈病毒查殺工具* *
“幽靈”病毒的壹個特點就是安全軟件無法正常運行。目前該病毒累計感染量約為30萬單位。如果網友發現自己電腦上安裝的安全軟件無故無法正常工作,常用的修復工具也無法正常工作,請盡量使用金山安全中心發布的“幽靈”病毒查殺工具進行檢查修復。目前這個工具適用於沒有變異的ghost病毒。病毒壹旦變異,專殺就失效了。治提醒大家註意上網的網絡防護,定期開啟軟掃描。目前金山毒霸已經可以秒殺幽靈矩陣了。“幽靈”病毒傳播分析金山雲安全系統對該惡意軟件的下載頻率進行分析,結合傳播該病毒的網站的流量分析,估計該病毒的日下載量在2-3萬左右。