最新"鬼影"病毒检测工具分析帖 2012.12.9号

转载请注明华夏网盟 http://www.hxwglm.com

看到这两个月以来给我的感觉，就是有盘，真的很脆弱了，我们这边几乎每天都接到被盗号的问题（没有使用检测工具的网吧）
建议大家，如果还是有盘的，还是尽力开启华夏网盟病毒检测工具吧，我不是打广告。我只是希望大家真的很少被盗号！
病毒检测工具，这次免费版，破例和VIP病毒库同时放出！各位赶紧去下载吧!
检测工具下载地址:如下:
http://www.hxwglm.com/thread-3879-1-1.html

建议大家开启最新的病毒检测工具，2012.12.9号的，是VIP版的，
新尽快找客服获取最新的病毒检测工具升级包
我也不知道，这个病毒叫鬼影病毒，合不合适！这个最新的病毒，在前半个月左右就发现了！
但是，只发现一台，没有多留意，最近来狠的了，。。。
此类病毒，还有隐藏网关，ARP欺骗的动作！有可能会导致掉线等问题,这类病毒，主要是盗号后，发送帐号密码出去！

我之所以，叫它鬼影，因为它之前的鬼影一样！

这个病毒，在DOS下面写 fdisk /mbr  是没用的！FDISK /MBR后，恢复系统，系统照样有病毒！
要用 diskgen重写主引导，然后恢复系统，就OK了！！

这个病毒，好像穿透sfc_os.dll这个文件。这是我在易游平台上面发现的，在11月8号的时候，发现一台，这个文件在进系统的时候，报错。。，。。今天 12.9号，在网维平台，没有发现报错，用安全软件扫描，发现这个文件被穿。。然后还有下载了很多木马文件，具体哪些文件。这里就不一一说明了！！

中毒的表现为：
QQ自动关掉。DNF关掉，要输入手机验证！
安全软件安装不上！一安装就关掉试过360 金山  江民 rising nod32  最后安装上的一款  小红伞被安装上了！
进程里有winhelp.exe 之后，会有DNF  svchost.exe等进程！！

目前处理方法：
安装华夏网盟病毒检测工具，最新版 V 38版，2012.12.9号的，检测出最新的病毒！
检测工具下载地址:如下:
http://www.hxwglm.com/thread-3879-1-1.html

1. 用diskgen重新MBR，然后恢复系统！！  目前可以解决！

封掉以前几个IP。
119.147.138.202
119.63.38.120
124.232.141.6
122.224.54.43
还有很多，目前先添加这些！

华夏网盟  http://www.hxwglm.com