鬼影”病毒的历史：   
       “鬼影”病毒最早于3月15日被国内某著名安全厂商截获。此病毒是近年来极为罕见的技术型病毒，病毒作者具有高超的编程技巧。因WinXP系统的限制，一般手法改写MBR会被系统判定为非法，这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制，直接改写MBR的技术一般称之为MBR-rootkit，主要在国外技术论坛传播，在“鬼影”病毒之前，这一技术少有被黑客利用的案例。在近期，“鬼影”的变种再次发作，并且对各大还原软件都造成了穿透现象。

“鬼影”病毒运行的原理：
　　1.“鬼影”病毒母体运行后，会释放两个驱动到用户电脑中，并加载。
　　2.A驱动会修改系统的主引导记录（MBR），并将B驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
　　3.病毒母体自删除。
　　4.重启系统后，主引导记录（MBR）中的恶意代码会对windows系统的整个启动过程进行监控，发现系统加载ntldr文件时，插入恶意代码，使其加载b驱动。
　　5.B驱动加载起来后，直接绕过安全防护软件，然后下载木马下载器到电脑中，并运行。
　　6.下载的木马下载器会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。进一步盗取用户的虚拟财产。
　　7.该病毒只针对Winxp系统，尚不能破坏Vista和Win7系统

这就是活生生的打了那些杀软精英们的脸啊。。、、

给你顶顶哦

哎  板牙都不来论坛了

俺的2003系统就中过，搞得俺是抓狂啊，还原，重装，重格什么的都没法搞定，最后放别的机上来个对拷才搞定（别笑俺，俺是菜鸟啊）