目前Trojan.Win32.thsys和鬼影及相关变种在互联网传播的比较严重,而且由于病毒特殊感染的区域不被人们所熟知,加上人们对Ghost的依赖而不进行完整的安装系统,导致这一病毒在电脑里顽固不化。
实际上这是一个引导区行病毒,这个病毒并不新奇,早在DOS年代就有,但现在又死灰复燃,总体来说还是人们安全意识较差,加上一些杀毒软件的不负责,所以大家认为这个病毒比较难杀。实际上这个病毒比较容易解决。
归根结底,病毒的清除方法就是:MBR
只要能重写MBR,病毒就可以删除。
重写MBR的方法有以下几种:
1.fdisk/mbr
2.用WinPM里的更新MBR
现在一般的WinPE里都有WinPM,在WinPM中,在感染病毒的硬盘上点鼠标右键选择“更新MBR”,然后应用即可。
3.用xp安装盘的故障恢复控制台
4.用HD4.gho等快速将硬盘分为几个分区的整盘ghost
防护也比较简单,比如麦咖啡,勾选引导扇区即可