昨天帮一个客户弄电脑，不知道是中了传说中的鬼影。以为是中了小病毒。进PE格式化了C盘，然后清除了其它盘的病毒。重新安装了系统，谁知不到5分钟，又感染病毒，自动修改主页。没办法，只有忍痛全盘格式化，再安装系统。心里想这下该没有了吧。进系统后调试了一下，网页又自动修改，进程自动生成可疑文件。没办法在网上看了一下，才知道是中了鬼影。重装系统都是不能解决的。后来只有回到DOS通过重建MBR，才总算弄好。下面收集了一些解决方法，大家看一下吧。

先了解什么是MBR！
磁盘主引导记录（MBR）简介：

　　MBR（Master Boot Record）,中文意为主引导记录。电脑开机后，主板自检完成后，被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR，它的大小是512字节，它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。

　　电脑系统开机过程介绍：

　　开启电源开机自检-->主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动-->系统BIOS将主引导记录(MBR)读入内存。然后，将控制权交给主引导程序，再检查分区表的状态，寻找活动的分区。最后，由主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统。

首先当你已经中了这个病毒了，那么你也不用紧张，这个病毒虽然传说是就算重装也不能删除的，这只是方法不对而已。所以才会重装后病毒还会继续发作的原因，下面我就告诉大家来治疗鬼影病毒的方法。
首先，格式化C盘，再进入dos状态，运行fdisk/mbr 命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步。

　　1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都带的
　　2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。
　　3、 直接用GHOST系统盘安装系统就OK了。
DOS下手动查杀方法

　　第一步：找专杀工具


　　其实现在并没有十分有效的专杀工具，因为病毒采用的是DOS时代古老手法，一般杀毒软件只能工作于WINDOWS下，是不能根治的。这里推荐使用“一键GHOST“，其中的DOS工具箱自带的小工具DISKRW就可以完美解决。


　　第二步：杀除MBR病毒


　　1、清除MBR以外的硬盘保留扇区。（这一步我不能保证真的管用，反正用了更保险。）


　　安装或制作好“一键GHOST”，开机进入一键GHOST，最终出现红色界面时按ESC键退回到主菜单，按方向键选择“DOS工具箱”-->“DISKRW" --> "3.清除" --> "清除(2)“ --> 确定。（注意，尽量使用2010版，更早的版本不能保证有此功能）。


　　2、修复MBR（关键一步，必须做）


　　接着上一步，选择“4.修复”--> “修复(F)“ --> 确定。


　　第三步：重装或恢复系统


　　在第二步完成后，千万不要重启电脑进入WINDOWS了，否则会二次感染。正确的方法是，将系统安装光盘放入光驱中，重装系统。或者如果你有本地的系统备份（当然是没感染病毒之前做过的备份），也可以用“一键恢复系统”功能进行恢复。


　　第四步：全盘杀毒


　　返回WINDOWS后，需要升级你的杀毒软件到最新版本（最新病毒库），然后进行“全盘查杀”，这样可以把残留在非系统盘（比如D盘、E盘、F盘）里的病毒寄主文件杀掉，以做到“斩草除根”。