某客戶的電腦，桌面上有3個廣告網頁鏈接，刪除不了。所有的文件夾都只有80多k，很明顯真實的文件夾被病毒隱藏了，病毒生產了一個和文件夾名稱一樣的偽裝程序，而且隱藏了這個假文件夾的擴展名exe。

格式化C盤重裝系統剛進入桌面，就開始自動彈出網頁廣告窗口，過了一會兒又自動安裝了pipi播放器，酷我音樂盒。馬上安裝360殺毒軟件和360安全衛士，掃描發現一些廣告插件和C:/WINDOWS/system32/bhoexe.dll，還有一些其他盤的假文件夾exe病毒。并且IE首頁被改成了一個廣告網址。廣告插件和假文件夾exe病毒能用360清除，這個bhoexe.dll始終無法刪除。查殺后重啟又有了。

網上baidu一哈，發現這個bhoexe.dll是2010年3月15日，金山安全實驗室捕獲一種被命名“鬼影”的電腦病毒，由于該病毒成功運行后，在進程中、系統啟動加載項里找不到任何異常，同時即使格式化重裝系統，也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”，所以稱為“鬼影”病毒。該病毒也因此成為國內首個“引導區”下載者病毒。

根據網上的處理方法的思路，在DOS下先運行了fdisk/mbr 命令，為了保險起見，又在DOS下用diskgen重建引導扇區。重啟后再次安裝系統，進入就一切正常了。然后再次安裝360殺毒軟件和360安全衛士清理其他盤殘余的病毒。機子終于恢復正常了。