¿Puede 360 bajar el nivel para matar al troyano fantasma?
No se puede matar. La solución es la siguiente. Este virus no requiere un host. Finalice todo el software antivirus. Una vez que el virus ingresa a la computadora, es como un demonio que se esconde fuera del sistema. No tiene archivos, elementos de inicio del sistema ni módulos de proceso. Finaliza todo el software antivirus y descarga AV. Terminator, troyano que roba cuentas y, por ejemplo, modificaciones de la página de inicio y muchos otros tipos de virus. Subvirtiendo la tradición, reinstalar el sistema no puede borrarlo. Los virus informáticos generales son aplicaciones de sistemas Windows que se ejecutan después de cargar Windows. El código principal del virus "fantasma" es un parásito en el registro de arranque maestro (MBR) del disco duro. Incluso si el usuario reinstala el sistema, todavía no se puede eliminar por completo. Cuando el sistema se reinicie nuevamente, el virus se cargará antes que el kernel del sistema operativo. Cuando el virus se ejecuta correctamente, no se pueden encontrar anomalías en el proceso ni en los complementos de inicio del sistema, y el virus "persigue" la computadora infectada como un "fantasma". El virus "fantasma" es el primer virus de arranque en China. Subvierte las características de infección de los virus tradicionales y la mentalidad del usuario al lidiar con problemas de virus. No sólo logra las características de los "tres noes": sin archivos, sin elementos de inicio del sistema. No existe un módulo de proceso e incluso si el usuario reinstala el sistema, el virus seguirá ingresando nuevamente al nuevo sistema del usuario. Cuando el software de seguridad falla, la computadora obviamente se ralentizará. Después de que el virus "fantasma" invada, liberará el controlador para reescribir el MBR (Master Boot Record) del disco duro. El controlador atacará muchos programas antivirus durante el inicio. proceso, haciendo que el software antivirus sea ineficaz y luego descargando la terminación AV tradicional. Como descargador de troyanos, el objetivo final sigue siendo difundir troyanos que roban cuentas y robar la propiedad virtual de los usuarios con fines de lucro. Después de ser envenenado, el fenómeno más intuitivo es que el software de seguridad no puede ejecutarse normalmente, la computadora se ralentiza significativamente y se cambia la página de inicio de IE. El virus "fantasma" es un parásito en el registro de arranque maestro del disco (MBR). Incluso si formatea el sistema y lo reinstala con fantasma, el virus no se puede eliminar. Cuando el sistema se reinicie nuevamente, el virus se cargará antes que el kernel del sistema operativo. Cuando el virus se ejecuta correctamente, no se pueden encontrar anomalías en el proceso ni en los complementos de inicio del sistema, y el virus "persigue" la computadora infectada como un "fantasma".
Además de tener las características de Ghost 1, Ghost 2 también lanzará controladores maliciosos para impedir la ejecución de software de seguridad específico con firmas digitales. La semana pasada, Kingsoft Antivirus Security Lab analizó la muestra interceptada y descubrió que el controlador malicioso liberado por la muestra impedía el funcionamiento de 12 programas antivirus nacionales y extranjeros. Kingsoft Antivirus Security Laboratory actualizó urgentemente Ghost Killer. Actualmente, Ghost Killer puede detectar y eliminar la última variante de Ghost: el virus Ghost 2. Puede descargar /soft/44/45/81639/ para limpiarlo. Otra forma es reinstalar el sistema, formatear la unidad C, ingresar al estado DOS y ejecutar el comando fdisk/mbr para borrar el código de inicio del virus en el área de inicio principal. En este momento, puede simplemente reinstalar el sistema, pero esto. Es una instalación completa. Si usa GHOST para instalar el sistema, debe seguir los siguientes pasos: 1. Ingrese a la herramienta de partición PQ/PM a través del disco del sistema GHOST. 2. Haga clic derecho en la unidad c y seleccione Avanzado-Establecer como función. Esto reescribirá la capa de inicio del MBR, de modo que los virus en la capa de inicio se eliminarán de forma natural. 3. Instale el sistema directamente usando el disco del sistema GHOST y estará bien. [2] Método de eliminación manual en DOS Paso 1: busque una herramienta de eliminación especial: se recomienda utilizar "One-click GHOST", en el que la pequeña herramienta DISKRW que viene con la caja de herramientas de DOS puede resolver perfectamente el problema. Paso 2: elimine el virus MBR 1. Borre los sectores reservados del disco duro que no sean MBR. Después de instalar o crear "One-click GHOST", inicie en One-click GHOST. Cuando finalmente aparezca la interfaz roja, presione la tecla ESC para regresar al menú principal. Presione las teclas de flecha para seleccionar "DOS Toolbox" --gt; "DISKRW" --gt; " 3. Borrar" --gt; "Borrar(2)" --gt; (Tenga en cuenta que intente utilizar la versión 2010; no se garantiza que las versiones anteriores tengan esta función).
2. Repare el MBR (se debe realizar un paso crítico), luego, en el siguiente paso, seleccione "4. Reparar" --gt; "Reparar (F)" --gt; Paso 3: reinstale o restaure el sistema. Una vez completado el segundo paso, no reinicie la computadora ni ingrese a WINDOWS, de lo contrario se infectará nuevamente. El método correcto es colocar el CD de instalación del sistema en la unidad de CD-ROM y reinstalar el sistema. O si tiene una copia de seguridad del sistema local (por supuesto, la copia de seguridad que realizó antes de infectarse con el virus), también puede usar la función "Recuperación del sistema con un clic" para restaurarla. Paso 4: antivirus completo. Después de regresar a WINDOWS, debe actualizar su software antivirus a la última versión (la base de datos de virus más reciente) y luego realizar un "escaneo completo y eliminación" para eliminar los hosts de virus que quedan en discos que no son del sistema (como D unidad, unidad E, unidad F) Los archivos se eliminan para "eliminar la causa raíz".