南瓜园

 找回密码
 注册
查看: 1648|回复: 0

一起认识和探讨什么是“nat.exe鬼影木马 ”

[复制链接]
发表于 2011-11-6 12:33:23 | 显示全部楼层 |阅读模式
开机出现蓝屏 STOP 0x000000FC  我用最后一次正确的配置 开到了桌面,发面桌面有个图标怎么删也删不掉 那个淘宝网,打开进程多了一条nat.exe,把它结束后,那个图标就能删除。当重启后又出现了,,请高手帮忙怎么根除nat.exe鬼影木马 ?

如果有你千万先别去做系统 因为鬼影 穿还原 不好使 你可以把D F E C盘最后在C盘 你全部格式化 再去做系统 这样就可以啦
这个一般杀毒软件 是无法帮助你修复 而且重装也无效的
近日,网上有黑客大肆发布一款名为“鬼影”病毒的宣传广告,号称可以破坏所有安全软件。网民电脑中招后,无论格式化硬盘还是重装系统,“鬼影”都能复活。为保护用户免受这一新型病毒的侵害,7.0以上版本的360安全卫士可以完全拦截“鬼影”病毒的攻击。

由于鬼影病毒会伴有下载者病毒,所以还会出现其他的大量病毒。进行以上步骤后,建议你全盘扫描病毒,以保证病毒全部被剿灭。可以使用杀毒软件全盘扫描。
nat.exe是鬼影病毒,是一种插入硬盘主引导分区表(mbr)的恶性病毒,其破坏力和抗杀能力都极强,即使重装系统也无法解决问题,金山网盾可防御,并且推出专杀彻底清除病毒

nat.exe是什么?nat.exe和nat.exe病毒是什么关系?

nat.exe是什么?
nat.exe是什么病毒?nat.exe是一种叫作“新鬼影病毒”释放出来的程序,用于实现病毒的非法目的,例如:
1、运行后可控制某些广告程序的实现流量盈利;也就是用户提到的弹出广告窗口
2、控制电脑成为肉鸡,ddos竞争对手或者更为险恶的目的.
鬼影病毒:今年(2010)3.15,金山安全中心捕获一种全新的病毒,该病毒有个非常显著的特点;即在该病毒在成功运行后,竟然在系统中找不到任何异常,不加载启动项,也没有常驻进程,而且由于该病毒插入了磁盘的引导分区,即使普通的重装系统,也无法清除,犹如“鬼影”一般,所以被叫作“鬼影”病毒.不过病毒在执行非法操作时通常会释放.exe的进程.早期的alg.exe以及现在被成为nat.exe病毒的nat.exe都是其实现不法行为的工具.nat.exe是什么病毒?nat.exe病毒就是这种鬼影病毒的一个新变种.简称“nat.exe病毒”

nat.exe鬼影病毒的新特点,nat.exe是什么病毒这么厉害!


nat.exe是什么病毒这么厉害?相对过去的“鬼影病毒”,目前新出现的nat.exe鬼影病毒又有些什么特点呢?
nat.exe鬼影病毒比以往的病毒都要更先加载,在windows操作系统启动前,病毒就已经运行,而且在运行后,没有启动项,没有进程项,即便是对windows操作系统架构再熟悉的人,也无法向以前那样揪出病毒源了;
nat.exe鬼影病毒针对于以前的鬼影病毒,无论是隐藏特性和病毒本身稳定特性都要大大加强,也就是说,该病毒穿透杀毒软件和各类安全软件的能力更为加强了;鬼影病毒是近年来极为罕见的技术型病毒,其作者掌握了高超的编程技巧,其实现难度不亚于当年的CIH病毒,只是现在的nat.exe病毒目的已经由过去的纯炫耀技术到了直接牟取暴利的阶段.
备注:nat.exe鬼影病毒目前针对windowsXp发作,对于非windowsxp用户影响不大,但是一旦nat.exe病毒传播给xp用户,后果不堪设想.
nat.exe是什么病毒?该病毒实现手段如此高明,那么它都在电脑中干了些什么事情呢?有没有nat.exe专杀啊?事实上,将病毒写进mbr只是一个核心技术基础,金山安全中心通过长期一段时间的观察分析,我们发现病毒产业链现在分工越来越细,打个比方,类似这种把病毒写进mbr就类似现在的Intel芯片商,由他们提供的芯片可以用在各个品牌的电脑或者工控机上实现不同的目的,我们粗略统计一下近段时间里此类病毒的行为.
1、篡改首页,通过修改首页导航站的方式进行广告牟利.
2、盗取大型网游帐号,诸如“地下城与勇士”“穿越火线”“剑侠情缘3”这类人气旺盛的网游都是他们的目标
3、盗取QQ、MSN、淘宝等帐号进行网络欺诈
您需要登录后才可以回帖 登录 | 注册

本版积分规则

请大家牢记南瓜园网址 www.nan2008.com

QQ|小黑屋|手机版|Archiver|南瓜园

GMT+8, 2024-12-25 13:19 , Processed in 0.086963 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表