大家好，来宝来为大家解答以下问题，鬼影病毒作者抓住了吗，鬼影病毒很多人还不知道，今天让我们一起来看看吧！

Nat.exe是一个名为“New鬼影病毒”的已发布程序，用于实现病毒的非法目的，如：

1.运行后可以控制部分广告节目实现流量盈利；即用户提到的弹出广告窗口

2.控制电脑成为肉鸡、ddos竞争对手或者更险恶的目的。

鬼影病毒：

鬼影病毒成功运行后，在进程或系统启动加载项中未发现异常，即使格式化并重装系统，也无法彻底清除病毒。因为像“鬼”，所以叫“鬼”病毒。因此，该病毒成为国内首个“引导区”下载器病毒。

鬼影病毒的主要特点是打广告窗口很疯狂，重装系统也没用。还有另外两个alg.exe，其中一个是Windows程序。

Alg.exe是微软视窗操作系统附带的一个程序。它用于处理Microsoft Windows网络连接共享和网络连接防火墙。这个程序对于系统的正常运行非常重要。

另一种是病毒释放程序，伪装成系统进程，其主要特征是：

1.C:\windows\alg.exe注册为系统服务开始加载。

2.C:\windows\alg.exe控制winlogon.exe进程。因此，不能在Windows下终止c:\ Windows \ alg.exe进程。

在捕获alg.exe病毒后，它会通过135和445等几个端口向外通信，从而影响局域网，并经常导致系统报错和重启。因为它将调用winlogon.exe进程，所以它不能直接关闭alg.exe进程。

3.病毒寄生在磁盘主引导记录(MBR)上，即使格式化重装系统也无法清除病毒，重装也没用。

解决办法

“幽灵”病毒的一个特点就是安全软件无法正常运行。目前该病毒累计感染量约为30万单位。如果网友发现自己电脑上安装的安全软件无故无法正常工作，常用的修复工具也无法正常工作，请尽量使用金山安全中心发布的“幽灵”病毒查杀工具进行检查修复。目前这个工具适用于鬼影病毒，没有变异。病毒一旦变异，专杀就失效了。管理局提醒大家注意上网的网络防护，定期开启软件查杀扫描。目前金山毒霸已经可以杀死鬼母了。“幽灵”病毒传播分析金山云安全系统对该恶意软件的下载频率进行分析，结合传播该病毒网站的流量分析，估计该病毒日下载量在2-3万之间。

本文讲解到此结束，希望对大家有所帮助。