重灌系統都殺不掉的十大病毒

最近國內出現一種名叫諜影的電腦病毒，它寄生在主機板bios晶元裡，生命力極其頑強，無論重灌系統，還是格式化硬碟，都無法把諜影病毒殺掉。

重灌系統也殺不掉的十大病毒盤點：

bios病毒：bios是電腦基本輸入輸出系統，安裝在計算機主機板的晶元上，提供最底層的、最直接的硬體設定和控制。這是乙個格式化硬碟也無法觸及的高地，典型的bios病毒包括cih、bmw（mebromi）和諜影。

一、cih

2023年出現的cih可以說是臭名昭著，它是首例破壞電腦硬體的病毒，從磁碟主引導區開始依次在磁碟中寫入垃圾資料，直到磁碟資料被全部破壞為止。有些品牌的主機板bios也會被cih破壞。cih最早是通過盜版光碟傳播，在全世界範圍造成了極大損失。

二、bmw

三、諜影

在cih和bmw病毒之後，bios早已成為安全軟體嚴防死守的重地，任何程式都無法隨便去改寫bios。於是，寄生在二手主機板的諜影病毒出現了。諜影病毒被預先刷入主機板中，再通過電腦配件**銷售，它的顯著特徵是會生成乙個名為aaaabbbb的系統賬號，任由黑客遠端控制。

mbr引導區病毒：mbr是磁碟主引導記錄，作為乙個特殊空間，它不屬於磁碟上的任何分割槽，重灌系統是無法清除mbr裡的惡意**的。對付mbr病毒，一般需要使用360系統急救箱之類的工具對mbr進行清理修復。典型的mbr病毒包括鬼影、魅影、魔影和暗雲。

四、鬼影

2023年初，鬼影病毒在國內現身，它具有「無檔案、無系統啟動項、無程序模組」的特點，一旦中招就像鬼影一樣陰魂不散。此後，鬼影病毒家族又不斷公升級換代，到2023年，鬼影病毒家族已發展到第六代，之後才銷聲匿跡。

五、魅影

魅影同樣是寄生在mbr裡的病毒，但它相比鬼影更加溫柔，既不載入驅動，也不暴力破壞安全軟體，只是默默地刷廣告賺錢。

六、魔影

魔影又名tdss.tdl-4，它的技術水平又大幅超越了鬼影和魅影。它是首個感染64位系統的mbr病毒，還會製造出mbr一切正常的假象，對防毒軟體具有很強的迷惑性。值得一提的是，微軟專門製作了乙個防禦鬼影的補丁（kb2506014），然而這個補丁在發布後第二天就被魔影病毒作者攻破了。

七、暗雲

全盤感染型：電腦磁碟遍布病毒**，即使重灌系統，一旦開啟非系統盤裡被病毒感染的檔案，病毒又會重新啟用，因此需要使用防毒軟體全盤掃瞄把病毒**查殺乾淨。典型的全盤感染型病毒包括熊貓燒香、機器狗、犇牛。

八、熊貓燒香

2023年發作的熊貓燒香讓人記憶猶新，它是一款經過多次變種的蠕蟲病毒，會全盤感染exe、html、asp等檔案，還會在磁碟各個分割槽下生成autorun.inf和setup.exe，在電腦裡埋下無數病毒的種子。

九、機器狗

機器狗是可以穿透各種還原軟體與硬體還原卡的病毒，主要活躍在2007到2023年，據稱給國內網咖造成數十億元的損失。它採取了還原恢復、網路、感染exe等多種方式傳播，因此重灌系統也很容易重複感染病毒。

十、犇牛

2023年春節後，一款名為犇牛的病毒瞬間感染數十萬臺電腦，一時間談牛色變。犇牛使用了dll劫持的攻擊方法，在所有非系統盤的資料夾裡釋放usp10.dll或lpk.dll檔案。即使重灌系統，一旦病毒的dll檔案被載入執行，犇牛立刻又會滿血復活。