公司电脑中毒记

就是昨天，早上网站都还好好的，但是吃完饭我想上一下网站后台，就发现后台一打开就会提示是危险网页，我也不管这个，直接帐号密码敲进去回车，哎呀，空白一片，什么都看不到。没法，直接F12看了下，在源码顶页有一段代码，具体的我也不记得了，因为做了系统。那段代码是把访问这个页面的人引向另外一个网址，我像是被挂马了，就通知网站制作那个公司（PS：想着就气啊，让我做优化推广，就给我一个网站后台管理权限，ftp没有，想穿个东西到空间都要让那边传，蛋疼），他们说他们那边没问题，我就问了下同事，结果三个同事结果和我一样，一个同事没事。我想可能是电脑中招了，就先用360查了一边，什么都没有，用qq管家杀了一边，也没有，在用木马清道夫来了一边，还是没有。特别那个360和qq管家，真正的病毒呢杀不出来，放在桌面的清理系统文件的bat文件它认为是病毒，坑爹啊。杀了注册表、全盘，又看了hosts也没问题，那就怪了，想了半天没想出来，索性直接重装系统。现在装系统很快，差不多十分钟左右系统装好了，怀着高兴心情点击后台，他大爷的，还是一样，包括浏览谷歌百度也会在源文件里发现那段代码，这时候有点蛋疼了。不过想到了别人说金山猎豹版不错，也管他的了，就下载了下来直接云查杀，一下子就出来了，中的是新鬼影病毒，查了一下，这病毒不简单啊。大家可以看下：鬼影病毒特征有哪些？如何及时发现是否中了鬼影病毒？
鬼影病毒一旦侵入电脑，就像幽灵，鬼影病毒无文件、无系统启动项、无进程模块，甚至比系统运行还早，将电脑所有杀毒软件结束掉，下载av终结者，盗号木马，ie主页修改等大量多品种病毒。
想要手动清除鬼影病毒是一件很难的事情。
鬼影病毒的主要代码是寄生在硬盘的主引导记录（MBR），即使受害者格式化硬盘重装系统，鬼影病毒也无法清除。鬼影病毒是国内首个引导区下载者病毒，它具备“三无”特征—— 无文件、无系统启动项、无进程模块，而且即使用户重格式硬盘和重装系统也依然无效。 牛逼吧，绝对出自大神之手啊。不过金山猎豹版还是解决了，专杀工具嘛！后面嘛，就好了说。