根据李先生的描述,记者咨询了金山毒霸反病毒专家戴光剑。专家介绍,这是一个能删除系统安全模式的流氓软件——“幽灵”。该流氓软件主要通过驱动程序的HOOK隐藏自己,并大量下载广告和病毒程序,使用户的计算机受到更多广告程序的干扰。
据悉,系统感染“幽灵”后,该流氓软件会把安全模式的注册表键值全部删除,使用户无法进入安全模式,即使用户强行进入了安全模式,也会导致系统蓝屏崩溃;同时,“幽灵”将开启一个IE进程,并使用Rootkit技术进行隐藏,同时读取某一网址上的内容,下载里面的广告程序及病毒文件,使用户的计算机受到广告程序及病毒的干扰,无法正常使用。
根据“幽灵”的特点,金山毒霸系统清理专家及毒霸2007杀毒套装均进行了及时更新,升级到2006.12.04最新版即可查杀。此外,伴随着对流氓软件剿杀力度的加强,一些流氓软件所采用的技术越来越高明,以“幽灵”为例,该流氓软件同时使用驱动级与用户级的Rootkit技术隐藏自身的信息,包括程序文件、进程等,使用户无法察觉病毒的存在。金山毒霸反病毒专家称,“从技术角度讲,反流氓软件的工作才刚刚开始。只有不断地进行技术的更新,才能有效抵御流氓软件的入侵。”
