“鬼影2”木馬自出現(xiàn)以來(lái)像瘟疫一樣席卷了很多網(wǎng)民電腦。和以往的木馬病毒不同，中了“鬼影2”的電腦根本無(wú)法打開(kāi)國(guó)內(nèi)外主流的安全軟件，重裝系統(tǒng)甚至格式化硬盤(pán)也無(wú)法清除木馬。

根據(jù)安全專(zhuān)家石曉虹博士介紹，“鬼影2”木馬的典型癥狀包括：電腦使用Windows XP操作系統(tǒng)、主流安全軟件無(wú)法正常開(kāi)啟、Windows任務(wù)管理器出現(xiàn)1.tmp等隨機(jī)數(shù)字名稱(chēng)的可疑進(jìn)程。如果符合上述情況，網(wǎng)友應(yīng)立即下載專(zhuān)殺工具。他同時(shí)提醒網(wǎng)民注意，在徹底清除“鬼影2”木馬之前，應(yīng)謹(jǐn)慎登錄網(wǎng)游，以免遭到木馬盜號(hào)。

統(tǒng)計(jì)數(shù)據(jù)表明，已有超過(guò)15萬(wàn)次“鬼影2”木馬攻擊被攔截。然而，由于一些游戲玩家輕信木馬外掛的誤導(dǎo)，運(yùn)行“鬼影2”時(shí)關(guān)閉了安全軟件，導(dǎo)致硬盤(pán)MBR（主引導(dǎo)記錄）和Windows系統(tǒng)驅(qū)動(dòng)被木馬感染，使電腦完全被“鬼影2”木馬控制。

CF(穿越火線)游戲玩家劉先生是一位典型的“鬼影2”受害者。他在求助時(shí)表示，很多外掛都會(huì)提示“關(guān)閉安全軟件”，自己也習(xí)慣了“先用外掛再殺毒”，沒(méi)想到這次中木馬后什么殺毒軟件都打不開(kāi)了。和劉先生存在相同想法的游戲玩家絕非少數(shù)，據(jù)估算，“鬼影2”至少已攻陷了5萬(wàn)臺(tái)電腦，是2011年迄今危害程度最高的木馬病毒。

為了幫助受害用戶“治愈”電腦，360安全中心近日公開(kāi)推出“鬼影2”專(zhuān)殺工具，免費(fèi)開(kāi)放給所有殺毒軟件的用戶。石曉虹博士同時(shí)表示，電腦安全應(yīng)該以防為主，使用游戲外掛等高風(fēng)險(xiǎn)軟件時(shí)更要注意開(kāi)著安全軟件，以免造成嚴(yán)重?fù)p失。

“鬼影2”木馬大多通過(guò)游戲外掛捆綁傳播。該外掛會(huì)提示用戶關(guān)閉安全軟件，“否則無(wú)法達(dá)到透視效果”。一旦用戶上當(dāng)，“鬼影2”木馬就會(huì)被激活，下載大量游戲盜號(hào)木馬對(duì)20多款熱門(mén)網(wǎng)游實(shí)施盜號(hào)。更嚴(yán)重的是，“鬼影2”會(huì)感染電腦硬盤(pán)的MBR（主引導(dǎo)記錄），并加載驅(qū)動(dòng)阻止11家殺毒廠商的產(chǎn)品運(yùn)行，普通用戶極難清除。

【編輯推薦】

1. 木馬強(qiáng)化惡意文件迷惑性
2. 木馬釋放器集合惡意程序
3. 最新高危木馬“鬼影2”現(xiàn)身
4. 辦公室電腦謹(jǐn)防黑客偷窺 Excel表格潛伏木馬