某客戶的電腦，桌面上有3個(gè)廣告網(wǎng)頁鏈接，刪除不了。所有的文件夾都只有80多k，很明顯真實(shí)的文件夾被病毒隱藏了，病毒生產(chǎn)了一個(gè)和文件夾名稱一樣的偽裝程序，而且隱藏了這個(gè)假文件夾的擴(kuò)展名exe。

格式化C盤重裝系統(tǒng)剛進(jìn)入桌面，就開始自動(dòng)彈出網(wǎng)頁廣告窗口，過了一會(huì)兒又自動(dòng)安裝了pipi播放器，酷我音樂盒。馬上安裝360殺毒軟件和360安全衛(wèi)士，掃描發(fā)現(xiàn)一些廣告插件和C:/WINDOWS/system32/bhoexe.dll，還有一些其他盤的假文件夾exe病毒。并且IE首頁被改成了一個(gè)廣告網(wǎng)址。廣告插件和假文件夾exe病毒能用360清除，這個(gè)bhoexe.dll始終無法刪除。查殺后重啟又有了。

網(wǎng)上baidu一哈，發(fā)現(xiàn)這個(gè)bhoexe.dll是2010年3月15日，金山安全實(shí)驗(yàn)室捕獲一種被命名“鬼影”的電腦病毒，由于該病毒成功運(yùn)行后，在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常，同時(shí)即使格式化重裝系統(tǒng)，也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”，所以稱為“鬼影”病毒。該病毒也因此成為國內(nèi)首個(gè)“引導(dǎo)區(qū)”下載者病毒。

根據(jù)網(wǎng)上的處理方法的思路，在DOS下先運(yùn)行了fdisk/mbr 命令，為了保險(xiǎn)起見，又在DOS下用diskgen重建引導(dǎo)扇區(qū)。重啟后再次安裝系統(tǒng)，進(jìn)入就一切正常了。然后再次安裝360殺毒軟件和360安全衛(wèi)士清理其他盤殘余的病毒。機(jī)子終于恢復(fù)正常了。