nat.exe是一種叫作“新鬼影病毒”釋放出來的程序,用于實現病毒的非法目的�����,例如:
1��、運行后可控制某些廣告程序的實現流量盈利;也就是用戶提到的彈出廣告窗口
2�����、控制電腦成為肉雞�,ddos競爭對手或者更為險惡的目的.
鬼影病毒:
鬼影病毒在成功運行后����,在進程中�、系統啟動加載項里找不到任何異常 ����,同時即使格式化重裝系統���,也無法將徹底清除該病毒���。猶如“鬼影”一般“陰魂不散”��,所以稱為“鬼影”病毒���。該病毒也因此成為國內首個“引導區”下載者病毒�。
鬼影病毒的主要特征是瘋狂彈廣告窗口��,重裝系統也沒有用�����,另外兩個alg.exe����,其中一個是Windows的程序�����。
alg.exe是微軟Windows操作系統自帶的程序�,它用于處理微軟Windows網絡連接共享和網絡連接防火墻�。這個程序對系統的正常運行是非常重要的�����。
另外一個是病毒釋放的程序���,偽裝成系統進程�,其主要特點是:
1���、C:\windows\alg.exe注冊為系統服務�����,實現啟動加載���。
2�����、C:\windows\alg.exe控制winlogon.exe進程�。因此���,在Windows下無法終止C:\windows\alg.exe進程�����。
中了alg.exe病毒之后���,它會通過135����、445等好幾個端口向外通信����,對所在的局域網造成影響���,而且經常會導致系統報錯并重啟��。由于它會調用winlogon.exe進程���,故無法直接關閉alg.exe進程�����。
3�、病毒寄生在磁盤主引導記錄(MBR)��,即使格式化重裝系統����,也無法將病毒清除出去�,所以會出現重裝也沒用的現象��。
解決方案
“鬼影”病毒的特征之一是安全軟件不能正常運行�,該病毒目前的累計感染量約30萬臺���。若網民發現自己電腦上安裝的安全軟件莫名其妙不能正常運行����,常見的修復工具也不能正常運行��,請嘗試使用金山安全中心發布的“鬼影”病毒專殺工具檢查修復�����。目前此工具適用于尚未變種的鬼影病毒��,一旦該病毒變種�,該專殺將會無效����,治理提醒大家要注意上網是的網絡防護��,要定期開啟殺軟掃描�,目前金山毒霸已能夠殺滅鬼影母體�。“鬼影”病毒傳播的廣度分析金山云安全系統分析該惡意軟件的下載頻率�����,結合傳播病毒的網站流量分析����,評估該病毒的日下載量大約為2-3萬之間���。
