nat.exe病毒(鬼影木马)解决方法

如果你不小心中了nat.exe病毒(鬼影木马)，别以为全盘格式了，再重装系统就好了，没那么简单！它只所以叫“鬼影木马”，就是它会如同鬼魅一样的跟随你。

        下面我们来了解和删除nat.exe病毒(鬼影木马)

       如果你桌面上突然多了个IE图标和淘宝网的快捷方式；打开进程检查又发现有个nat.exe的进程；而且无论你使用什么杀毒软件和清理工具都无法清除。这时 “恭喜你” ，你已经中了nat.exe病毒(鬼影木马)。 

         你可能会认为中一个木马 “小KS” ，毫不犹豫地说：“大不了重装个系统，所有问题都解决了”。哈哈，在这里我得郑重的告诉你：就算你 “ghost” 重装系统 N 遍都无法在桌面上消除那个烦人的、多出来的IE图标和淘宝网的快捷方式的，并且无法删除(这是因为 ghost 重装系统时不会更改硬盘的“主引导记录”)。不信你再装个“卡巴斯基”扫描一下你重装的系统，你会发现仍然有个叫 “228.tmp” 的病毒形同鬼魅一般的出现，并且“卡巴斯基”无法删除。

       其实产生这种情况的原因是“病毒”是把自己的启动方式写入到硬盘的MBR（主引导记录）里了，所以无论你怎样重装系统，都会无济于事。要想绝底清除，惟有的办法就是重建硬盘的MBR：（在DOS下：fdisk / mbr）

        以下是解决问题的具体方法：

        一、通过regedit或者msconfig取消nat.exe启动（360没用）！同时下载一个中文绿色版的Diskgenius 软件，并保存在本地磁盘中；

        二、使用带 “WinPE” 的光盘引导系统。在进入WinPE系统，找到并运行Diskgenius软件。在菜单栏找到“硬盘”点击，在展开菜单中选择“重建主引导记录MBR”；

        三、通过Diskgenius访问c:/windows目录，找到nat.exe 删除 

        四、重启进入系统一切搞定！