“鬼影”系列病毒的共同特點是感染電腦硬盤的主引導記錄（MBR），無論重裝系統或是格式化硬盤都無法清除病毒。在查殺前兩代“鬼影”時，不同廠商推出的專殺工具都會首先修復MBR，然后再全面掃描清除病毒殘骸，然而這個方法在查殺“鬼影3”時卻遇到了難題。據分析，“鬼影3”病毒之所以非常頑固，原因在于它釋放了一個惡意驅動作為“保鏢”，用來禁止任何修復MBR的操作。對殺毒軟件來說，不清除“保鏢”驅動就無法修復MBR，不修復MBR又無法清除“保鏢”驅動，從而陷入“鬼影3”怎么都殺不干凈的死循環中。

年初的時候我寫過一篇20秒手殺鬼影的教程，斗轉星移，病毒的作者精益求精，前段時間，已更新到鬼影3代了。

不過正所謂魔高一尺，道高一丈，邪還是不能勝正的，現在也有一些鬼影3的專殺工具了，不過為了知其所以然，我寫一下如何用PowerTool的3.8版來手刃鬼影3病毒~~~

2. 鬼影3的文件

3. 鬼影3的流氓快捷方式

4. 鬼影3的網絡連接

5. 鬼影3在內核里面的鉤子

6. 鬼影3在的其他勾當

7. 最后也是最重要的也就是鬼影3的MBR

差不多就這些了，知道了它干得勾當，自然就可以清除它了。

清除步驟：

1.結束鬼影3的進程
2.恢復隱藏的擴展名
3.刪除鬼影3的文件
4.刪除鬼影3的流氓快捷方式
5.恢復它在內核的鉤子(這一步很重要，否則無法恢復MBR)

6.恢復成正確的MBR

陰云總會散去，曙光藍天再現