1、電腦非?？ǎ僮鞒绦蛴忻黠@的停滯感，常見(jiàn)殺毒軟件無(wú)法正常打開(kāi)，同時(shí)發(fā)現(xiàn)反復(fù)重裝系統(tǒng)后問(wèn)題依舊無(wú)法解決。

2、系統(tǒng)文件被感染殺毒查殺以后提示找不到相應(yīng)的dll或者系統(tǒng)功能不正常。目前rpcss.dll，ddraw.dll是盜號(hào)木馬現(xiàn)在常修改的系統(tǒng)dll。

3、QQ號(hào)碼被盜，可被黑客用來(lái)傳播廣告等。魔獸、DNF、天龍八部、夢(mèng)幻西游等游戲賬號(hào)被盜。

4、進(jìn)程中存在iexplor.exe進(jìn)程并指向一個(gè)不正常的網(wǎng)站。

5、現(xiàn)在鬼影共同特征就是進(jìn)程里有ali.exe

6、你的電腦桌面上出現(xiàn)了一個(gè)討厭的“播放器”快捷方式，而且刪不掉。

7、現(xiàn)在的鬼影還有一個(gè)特征就是任何軟件（有些例外如360急救箱），會(huì)在7——12秒內(nèi)自動(dòng)關(guān)閉，一些鬼影病毒可以屏蔽一些“純鬼影專殺”，當(dāng)啟動(dòng)專殺時(shí)，會(huì)發(fā)現(xiàn)專殺驅(qū)動(dòng)無(wú)法成功啟動(dòng)。只有一些強(qiáng)制性的殺毒軟件（如金山系統(tǒng)急救箱），才可以清除。

鬼影病毒的工作原理

鬼影病毒偽裝為某共享軟件，欺騙用戶下載安裝。病毒運(yùn)行后，會(huì)釋放2個(gè)驅(qū)動(dòng)到用戶電腦中，并加載。驅(qū)動(dòng)會(huì)修改系統(tǒng)的引導(dǎo)區(qū)（mbr)，并將b驅(qū)動(dòng)寫入磁盤，保證病毒是優(yōu)先于系統(tǒng)啟動(dòng)，且病毒文件保存在系統(tǒng)之外。這樣進(jìn)入系統(tǒng)后，病毒加載入內(nèi)存
，但找不到任何啟動(dòng)項(xiàng)、找不到病毒文件、在進(jìn)程中找不到任何進(jìn)程模塊。

重啟系統(tǒng)后，存在于引導(dǎo)區(qū)中的惡意代碼會(huì)對(duì)windows系統(tǒng)的整個(gè)啟動(dòng)過(guò)程進(jìn)行監(jiān)控，發(fā)現(xiàn)系統(tǒng)加載ntldr文件時(shí)，插入惡意代碼，使其加載寫入引導(dǎo)區(qū)第五個(gè)扇區(qū)的b驅(qū)動(dòng)。b驅(qū)動(dòng)加載起來(lái)后，會(huì)監(jiān)視系統(tǒng)中的所有進(jìn)程模塊，若存在安全軟件的進(jìn)程，直接結(jié)束。b驅(qū)動(dòng)會(huì)下載av終結(jié)者到電腦中，并運(yùn)行。av終結(jié)者會(huì)修改系統(tǒng)文件，對(duì)安全軟件進(jìn)程添加大量的映像劫持，下載大量的盜號(hào)木馬。進(jìn)一步盜取用戶的虛擬財(cái)產(chǎn)。