金山鬼影 病毒专杀工具 让你能够快速的进行木马查杀，拥有各类硬盘修复功能，让你不断地解决隐藏隐患，做到及时的处理病毒问题！

官方介绍

中毒了没关系，大不了重装系统。但现在，这句话将成为历史。3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒寄生在磁盘主引导记录（mbr），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于 操作系统 内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。

颠覆传统重装系统无法清除

金山安全反病毒专家表示，“一般的电脑病毒是windows系统下的应用程序，在windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录（mbr），在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于mbr中的病毒， 安全软件 无法进行拦截。因病毒比安全软件的启动还要早。

李铁军表示，“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统；全新的病毒技术，突破了普通 杀毒软件 的自保护，“鬼影”病毒可以说是一个具有“划时代”特征的电脑病毒。

安全软件失效电脑明显变慢

金山安全实验室的研究人员分析发现，这个“鬼影”病毒是随某些共享软件捆绑安装进入电脑的，目前的日感染电脑约2-3万台。“鬼影”病毒入侵后，会释放驱动程序改写硬盘mbr（主引导记录），驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的av终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，ie主页被改。

磁盘主引导记录（mbr）简介：

mbr（masterbootrecord），中文意为主引导记录。电脑开机后，主板自检完成后，被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为mbr，它的大小是512字节，它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。dos时代泛滥成灾的引导区病毒多寄生于此。

电脑系统开机过程介绍：

开启电源开机自检–>主板bios根据用户指定的启动顺序从软盘、硬盘或光驱进行启动–>系统bios将主引导记录(mbr)读入内存。然后，将控制权交给主引导程序，再检查分区表的状态，寻找活动的分区。最后，由主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统。
“鬼影”病毒是近年来较为罕见的技术型病毒，病毒作者具有高超的编程技巧。因winxp系统的限制，一般手法改写mbr会被系统判定为非法，这也是引导区病毒接近消亡的重要因素。这种绕过winxp的安全限制，直接改写mbr的技术主要在国外技术论坛传播，在“鬼影”病毒之前，这一技术少有被黑客实际大规模利用的案例。金山安全实验室工程师说，目前“鬼影”病毒只针对winxp系统，该病毒尚不能破坏vista和windows7系统。