鬼影电脑病毒中毒症状及工作原理介绍（电脑中病毒的症状有哪些）

大家好,今天就和小鸥一起来看看这个问题吧 。电脑中病毒的症状有哪些，鬼影电脑病毒中毒症状及工作原理介绍很多人还不知道，现在让我们一起来看看吧！

鬼影电脑病毒中毒症状及工作原理介绍：

幽灵电脑病毒中毒症状：

1.电脑很卡，操作程序明显停滞。常见的杀毒软件无法正常开启。同时发现反复重装系统也无法解决问题。

2.系统文件被病毒感染查杀后，提示找不到对应的dll或者系统功能不正常。Rpcss.dll和ddraw.dll是盗号木马中经常修改的系统dll。

3.QQ号被盗，可以被黑客用来传播广告等。魔兽争霸、DNF、天龙八部、梦幻西游等游戏账号被盗。

4.在这个过程中有一个iexplor.exe过程，它指向一个异常的网站。

5.鬼魂的共同特征是在这个过程中有ali.exe。

6.一个讨厌的“播放器”快捷方式出现在你的电脑桌面上，而且无法删除。

7.ghost病毒的另一个特点是，任何软件(360急救箱等部分例外)都会在7——12秒内自动关机。有些幽灵病毒可以屏蔽一些“纯幽灵查杀”。启动查杀时，会发现查杀驱动无法成功启动。只能移除一些强制杀毒软件(如金山系统急救箱)。

8.另一个共同点是，电脑感染病毒后，如果只有一个硬盘就可以启动系统，如果电脑有两个以上的硬盘或者u盘就可以。当你进入系统时会出现一个蓝屏。(蓝屏是由于分区错误)

幽灵电脑病毒的工作原理：

1.“幽灵”病毒母体运行后，会向用户电脑释放两个驱动程序并加载。其他与母病毒捆绑的流氓软件会修改桌面快捷方式，试图修改IE属性。

(分析：病毒传播者的目的可能是为了转移安全厂商的目标，让真正的病毒之母隐藏得更好)

2.驱动A会修改系统的主引导记录(mbr)，将驱动B写入磁盘，保证病毒优先于系统启动，病毒文件保存在系统之外。通过这种方式进入系统后，病毒被加载到内存中，但在进程中找不到启动项、病毒文件和进程模块。

3.病毒母自我删除。

4.系统重启后，主引导记录(MBR)中的恶意代码会监控windows系统的整个启动过程。当发现系统加载ntldr文件时，插入恶意代码使其加载B驱动。

5.加载B驱动程序后，它将监控系统中的所有进程模块。如果有安全软件的过程，那就直接结束。

6.B驱动会把av终结者下载到电脑上运行。

7.下载的av终结者病毒会修改系统文件，在安全软件进程中加入大量的镜像劫持，下载大量的盗号木马。进一步窃取用户的虚拟财产。

8.该病毒只针对Winxp系统，还不能破坏Vista和Win7系统。(目前最新的变种可以感染vista、win7、win8，但是不能破坏win8/win8.1中的MBR，也不能注入病毒驱动，所以处理起来比较容易。)阅读“鬼影电脑病毒中毒症状及工作原理介绍”文章的人还读到：

1.电脑中毒后的一些表现介绍

2.ghost计算机病毒入侵解决方案介绍

3.计算机中毒特征介绍

4.电脑中毒的症状

5.电脑中毒的十大症状

这篇文章到此就结束，希望能帮助到大家。