测试环境：Windows XP Sp2+冰点6.1+EP2007 0804

本测试所涉及的帖子：

XBS-鬼影病毒通用检测,自动修复网络版1.0

奥仔局域网安全中心10-8日更新防止鬼影病毒  

终于找到为什么中鬼影了~！不段更新中

1.安全中心现在没有发现蓝屏情况

2.安全中心2.0测试结果

  其他所有功能：正常
  防鬼影功能：无效

  鬼影样本：本论坛The886帖子中所发样本

  冰点处于还原状态，系统启动时已经启动奥仔安全中心2.0版本，并且，允许了51oznetsafe.sys的加载。也就是说奥仔安全中心是正常启动的。
  这个病毒样本需要加载驱动，但我的驱动防火墙阻止了相关驱动，也就是说病毒样本里边的驱动并没有加载成功
  运行样本30分钟后，用XBS工具里边的读取本机MBR的软件 对比之前的值，发现MBR 被改写。
  重新启动，在All Users 的启动中发现 QQ.exe 也就是说，中了鬼影了。

    用之前保存的正确的MBR尝试写入，发现写入错误。（可能由于奥仔安全中心保护了MBR）

  去掉奥仔安全中心的启动项，再重新启动，再用MBR写入工具，提示写入成功！
  重新启动，启动项目还在，MBR任然没有改变。

  重新启动,DOS下作FDISK /MBR
    再重新启动，到Windows下，启动项消失，提示找到新硬件，要重新启动，此时冰点已经呼不出来了
  再重新启动，还是找到新硬件，如此反复。再用MBR写入工具，提示成功，重新启动，没有找到新硬件的提示，系统完全正常了，冰点也可以呼出来了 。看来这一次MBR还真写入成功了。

  另一测试:
    突发奇想，如果鬼影写入的MBR东西能激活病毒，那么我把能激活病毒的MBR信息备份下来，在MBR正常的 状态下，写入进去，看能否激活病毒。用XBS的工具读取中毒后MBR并保存，等系统完全正常的情况下，我重新再做FDISK /MBR,然后将MBR写了回去，发现并不能激活病毒。系统还是完全正常的。
  后来，我又把还原完全卸载掉了，再把中毒后的MBR写入回去，MBR成功被写入，发现还是无法激活病毒。


结论：

   奥仔安全中心2.0的防鬼功能无效（至少对本文所述样本无效，但对 XBS-鬼影病毒通用检测,自动修复网络版1.0  那个工具有效果，也就是说，启动安全中心以后，MBR写入工具无法写入MBR了。）
   XBS-鬼影病毒通用检测,自动修复网络版1.0  分析及备份的MBR可能不够准确或不够完整。（备份的中毒后的MBR写入后，无法重新激活病毒）