新鬼影病毒是怎样感染的？金山顽固木马专杀提示已经删除,会重新复活吗

如题所述

新鬼影病毒的主要特征是疯狂弹广告窗口，重装系统也没有用，另外两个alg.exe，其中一个是Windows的程序。 　　alg.exe是微软Windows操作系统自带的程序，它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。 　　另外一个是病毒释放的程序，伪装成系统进程，其主要特点是： 　　1、C:\windows\alg.exe注册为系统服务，实现启动加载。 　　2、C:\windows\alg.exe控制winlogon.exe进程。因此，在Windows下无法终止C:\windows\alg.exe进程。 　　中了alg.exe病毒之后，它会通过135、445等好几个端口向外通信，对所在的局域网造成影响，而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程，故无法直接关闭alg.exe进程。 　　3、病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将病毒清除出去，所以会出现重装也没用的现象。

解决方案
　　经过深入分析，因病毒利用到MBR，导致重装系统无效，所以我们将其识为鬼影病毒新变种，需要采用金山安全的鬼影专杀工具进行查杀。 　　东方微点主动防御软件可以正确识别并拦截新鬼影病毒，建议尚未中毒的朋友安装东方微点主动防御软件，防患于未然。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://66.wendadaohang.com/zd/pxxUxipnU.html