打不死的小強：重裝系統(tǒng)都殺不掉的十大病毒。最近國內(nèi)出現(xiàn)一種名叫諜影的電腦病毒，它寄生在主板BIOS芯片里，生命力極其頑強，無論重裝系統(tǒng)，還是格式化硬盤，都無法把諜影病毒殺掉。

其實在電腦病毒歷史上，類似諜影病毒一樣打不死的小強還真不少。這也提醒我們，平時一定要勤打補丁，不要隨便下載安裝一些可疑來源的軟件，更不能為了用外掛而關(guān)掉安全軟件，否則很可能遇到頑固病毒，給自己的資料和賬號帶來損失。

重裝系統(tǒng)也殺不掉的十大病毒盤點：

BIOS病毒：BIOS是電腦基本輸入輸出系統(tǒng)，安裝在計算機主板的芯片上，提供最底層的、最直接的硬件設置和控制。這是一個格式化硬盤也無法觸及的高地，典型的BIOS病毒包括CIH、BMW(mebromi)和諜影。

一、CIH

1998年出現(xiàn)的CIH可以說是臭名昭著，它是首例破壞電腦硬件的病毒，從磁盤主引導區(qū)開始依次在磁盤中寫入垃圾數(shù)據(jù)，直到磁盤數(shù)據(jù)被全部破壞為止。有些品牌的主板BIOS也會被CIH破壞。CIH最早是通過盜版光碟傳播，在全世界范圍造成了極大損失。

二、BMW

2011年，第一個真正意義上的BIOS rootkit在中國出現(xiàn)，這個病毒被360稱為BMW(連環(huán)感染BIOS、MBR、Windows)，賽門鐵克對其命名為Mebromi。與CIH相比，BMW的危害更大，它會聯(lián)網(wǎng)下載任意程序，不僅可以竊取或破壞硬盤數(shù)據(jù)，還可按照黑客指令實施盜號、遠程控制肉雞和篡改瀏覽器。

三、諜影

在CIH和BMW病毒之后，BIOS早已成為安全軟件嚴防死守的重地，任何程序都無法隨便去改寫B(tài)IOS。于是，寄生在二手主板的諜影病毒出現(xiàn)了。諜影病毒被預先刷入主板中，再通過電腦配件網(wǎng)店銷售，它的顯著特征是會生成一個名為aaaabbbb的系統(tǒng)賬號，任由黑客遠程控制。

MBR引導區(qū)病毒：MBR是磁盤主引導記錄，作為一個特殊空間，它不屬于磁盤上的任何分區(qū)，重裝系統(tǒng)是無法清除MBR里的惡意代碼的。對付MBR病毒，一般需要使用360系統(tǒng)急救箱之類的工具對MBR進行清理修復。典型的MBR病毒包括鬼影、魅影、魔影和暗云。

四、鬼影

2010年初，鬼影病毒在國內(nèi)現(xiàn)身，它具有“無文件、無系統(tǒng)啟動項、無進程模塊”的特點，一旦中招就像鬼影一樣陰魂不散。此后，鬼影病毒家族又不斷升級換代，到2012年，鬼影病毒家族已發(fā)展到第六代，之后才銷聲匿跡。

五、魅影

魅影同樣是寄生在MBR里的病毒，但它相比鬼影更加溫柔，既不加載驅(qū)動，也不暴力破壞安全軟件，只是默默地刷廣告賺錢。

六、魔影

魔影又名TDSS.TDL-4，它的技術(shù)水平又大幅超越了鬼影和魅影。它是首個感染64位系統(tǒng)的MBR病毒，還會制造出MBR一切正常的假象，對殺毒軟件具有很強的迷惑性。值得一提的是，微軟專門制作了一個防御鬼影的補丁(KB2506014)，然而這個補丁在發(fā)布后第二天就被魔影病毒作者攻破了。

七、暗云

暗云屬于近年來比較活躍的MBR病毒，它的主要特點是云端控制，MBR里的病毒代碼非常小巧簡單，唯一作用就是從云端下載黑客指定的文件，具體做哪些壞事，完全由暗云從云端下載的病毒模塊完成。

全盤感染型：電腦磁盤遍布病毒代碼，即使重裝系統(tǒng)，一旦打開非系統(tǒng)盤里被病毒感染的文件，病毒又會重新激活，因此需要使用殺毒軟件全盤掃描把病毒代碼查殺干凈。典型的全盤感染型病毒包括熊貓燒香、機器狗、犇牛。

八、熊貓燒香

2007年發(fā)作的熊貓燒香讓人記憶猶新，它是一款經(jīng)過多次變種的蠕蟲病毒，會全盤感染exe、html、asp等文件，還會在磁盤各個分區(qū)下生成autorun.inf和setup.exe，在電腦里埋下無數(shù)病毒的種子。

九、機器狗

機器狗是可以穿透各種還原軟件與硬件還原卡的病毒，主要活躍在2007到2008年，據(jù)稱給國內(nèi)網(wǎng)吧造成數(shù)十億元的損失。它采取了還原恢復、網(wǎng)絡、感染exe等多種方式傳播，因此重裝系統(tǒng)也很容易重復感染病毒。

十、犇牛

2009年春節(jié)后，一款名為犇牛的病毒瞬間感染數(shù)十萬臺電腦，一時間談牛色變。犇牛使用了dll劫持的攻擊方法，在所有非系統(tǒng)盤的文件夾里釋放usp10.dll或lpk.dll文件。即使重裝系統(tǒng)，一旦病毒的dll文件被加載執(zhí)行，犇牛立刻又會滿血復活。