鬼影病毒在成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将其彻底清除。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。新鬼影病毒的主要特征是疯狂弹广告窗口。该病毒大多是捆绑在一些辅助类软件上，然后进行感染扩散。

简介

新鬼影病毒的主要特征是疯狂弹广告窗口，重装系统也没有用，另外两个alg.exe，其中一个是Windows的程序。

alg.exe是微软Windows操作系统自带的程序，它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行是非常重要的。

另外一个是病毒释放的程序，伪装成系统进程，其主要特点是：

1、C://windows//alg.exe注册为系统服务，实现启动加载。

2、C://windows//alg.exe控制winlogon.exe进程。因此，在Windows下无法终止C://windows//alg.exe进程。

中了alg.exe病毒之后，它会通过135、445等好几个端口向外通信，对所在的局域网造成影响，而且经常会导致系统报错并重启。由于它会调用winlogon.exe进程，故无法直接关闭alg.exe进程。

3、病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将病毒清除出去，所以会出现重装也没用的现象。

传播手段

该病毒大多是捆绑在一些辅助类软件上，然后进行感染扩散，会在QQ群共享里发布一些如“刷钻小助手V1.3(永久免费，无需手机、宽带)”或者“QQ空间偷窥大师V2.3（无需密码进入空间查看照片）”或者“纬地道路设计软件”等压缩包，只要下载这些后，就会被感染。

解决方案

经过深入分析，因病毒利用到MBR，导致重装系统无效，所以我们将其识为鬼影病毒新变种，需要采用金山安全的鬼影专杀工具进行查杀。

东方微点主动防御软件可以正确识别并拦截新鬼影病毒，建议尚未中毒的朋友安装东方微点主动防御软件，防患于未然。

经过多次反复实践，如果感染太深，重做MBR，安装微点也无法解决，重装系统问题依然存在。，由于此病毒只针对Winxp系统，尚不能破坏Vista和Win7系统，所以建议如果电脑配置可以的话，安装Vista和Win7系统使用可以解决问题。(最新变种可以感染vista、win7、win8，但由于win8的安全保护措施，无法在注入病毒驱动程序，无法修改MBR，故在win8上与普通病毒无异)

杀毒工具

“主页被鬼影病毒锁定之后，用一般的修改方法无法编辑。金山毒霸安全中心发现，该鬼影病毒每天感染约3万台计算机。这个鬼影病毒变种还会刻意避免在安全专业人士的电脑上安装，如果病毒判断这台计算机并非安全专业人士在使用，才会立刻释放驱动程序，感染硬盘主引导记录。由于硬盘主引导记录并不能在简单的格式化重装时被改写，用户重装系统都不能解决。金山毒霸安全专家建议用户下载金山鬼影病毒专杀工具或者使用金山毒霸强力查杀来解决这个病毒。