打不死的小强：重装系统都杀不掉的十大病毒。最近国内出现一种名叫谍影的电脑病毒，它寄生在主板BIOS芯片里，生命力极其顽强，无论重装系统，还是格式化硬盘，都无法把谍影病毒杀掉。

其实在电脑病毒历史上，类似谍影病毒一样打不死的小强还真不少。这也提醒我们，平时一定要勤打补丁，不要随便下载安装一些可疑来源的软件，更不能为了用外挂而关掉安全软件，否则很可能遇到顽固病毒，给自己的资料和账号带来损失。

重装系统也杀不掉的十大病毒盘点：

BIOS病毒：BIOS是电脑基本输入输出系统，安装在计算机主板的芯片上，提供最底层的、最直接的硬件设置和控制。这是一个格式化硬盘也无法触及的高地，典型的BIOS病毒包括CIH、BMW(mebromi)和谍影。

一、CIH

1998年出现的CIH可以说是臭名昭著，它是首例破坏电脑硬件的病毒，从磁盘主引导区开始依次在磁盘中写入垃圾数据，直到磁盘数据被全部破坏为止。有些品牌的主板BIOS也会被CIH破坏。CIH最早是通过盗版光碟传播，在全世界范围造成了极大损失。

二、BMW

2011年，第一个真正意义上的BIOS rootkit在中国出现，这个病毒被360称为BMW(连环感染BIOS、MBR、Windows)，赛门铁克对其命名为Mebromi。与CIH相比，BMW的危害更大，它会联网下载任意程序，不仅可以窃取或破坏硬盘数据，还可按照黑客指令实施盗号、远程控制肉鸡和篡改浏览器。

三、谍影

在CIH和BMW病毒之后，BIOS早已成为安全软件严防死守的重地，任何程序都无法随便去改写BIOS。于是，寄生在二手主板的谍影病毒出现了。谍影病毒被预先刷入主板中，再通过电脑配件网店销售，它的显著特征是会生成一个名为aaaabbbb的系统账号，任由黑客远程控制。

MBR引导区病毒：MBR是磁盘主引导记录，作为一个特殊空间，它不属于磁盘上的任何分区，重装系统是无法清除MBR里的恶意代码的。对付MBR病毒，一般需要使用360系统急救箱之类的工具对MBR进行清理修复。典型的MBR病毒包括鬼影、魅影、魔影和暗云。

四、鬼影

2010年初，鬼影病毒在国内现身，它具有“无文件、无系统启动项、无进程模块”的特点，一旦中招就像鬼影一样阴魂不散。此后，鬼影病毒家族又不断升级换代，到2012年，鬼影病毒家族已发展到第六代，之后才销声匿迹。

五、魅影

魅影同样是寄生在MBR里的病毒，但它相比鬼影更加温柔，既不加载驱动，也不暴力破坏安全软件，只是默默地刷广告赚钱。

六、魔影

魔影又名TDSS.TDL-4，它的技术水平又大幅超越了鬼影和魅影。它是首个感染64位系统的MBR病毒，还会制造出MBR一切正常的假象，对杀毒软件具有很强的迷惑性。值得一提的是，微软专门制作了一个防御鬼影的补丁(KB2506014)，然而这个补丁在发布后第二天就被魔影病毒作者攻破了。

七、暗云

暗云属于近年来比较活跃的MBR病毒，它的主要特点是云端控制，MBR里的病毒代码非常小巧简单，唯一作用就是从云端下载黑客指定的文件，具体做哪些坏事，完全由暗云从云端下载的病毒模块完成。

全盘感染型：电脑磁盘遍布病毒代码，即使重装系统，一旦打开非系统盘里被病毒感染的文件，病毒又会重新激活，因此需要使用杀毒软件全盘扫描把病毒代码查杀干净。典型的全盘感染型病毒包括熊猫烧香、机器狗、犇牛。

八、熊猫烧香

2007年发作的熊猫烧香让人记忆犹新，它是一款经过多次变种的蠕虫病毒，会全盘感染exe、html、asp等文件，还会在磁盘各个分区下生成autorun.inf和setup.exe，在电脑里埋下无数病毒的种子。

九、机器狗

机器狗是可以穿透各种还原软件与硬件还原卡的病毒，主要活跃在2007到2008年，据称给国内网吧造成数十亿元的损失。它采取了还原恢复、网络、感染exe等多种方式传播，因此重装系统也很容易重复感染病毒。

十、犇牛

2009年春节后，一款名为犇牛的病毒瞬间感染数十万台电脑，一时间谈牛色变。犇牛使用了dll劫持的攻击方法，在所有非系统盘的文件夹里释放usp10.dll或lpk.dll文件。即使重装系统，一旦病毒的dll文件被加载执行，犇牛立刻又会满血复活。