我系统受到病毒nat.exe攻击，我做完系统之后居然还有，而且还多出来很多病毒。用360杀了之后 重启之后还有，我该怎么办？

    如果你桌面上突然多了个IE图标和淘宝网的快捷方式；打开进程检查又发现有个nat.exe的进程；而且无论你使用什么杀毒软件和清理工具都无法清除。这时 “恭喜你” ，你已经中了nat.exe病毒(鬼影木马)。

    你可能会认为中一个木马“小KS”，毫不犹豫地说：“大不了重装个系统，所有问题都解决了”。哈哈，在这里我得郑重的告诉你：就算你 “ghost” 重装系统 N 遍都无法在桌面上消除哪个烦人的、多出来的IE图标和淘宝网的快捷方式的，并且无法删除(这是因为 ghost 重装系统时不会更改硬盘的“主引导记录”)。不信你再装个“卡巴斯基”扫描一下你重装的系统，你会发现仍然有个叫 “228.tmp” 的病毒形同鬼魅一般的出现，并且“卡巴斯基”无法删除。

    其实产生这种情况的原因是“病毒”是把自己的启动方式写入到硬盘的MBR（主引导记录）里了，所以无论你怎样重装系统，都会无济于事。要想绝底清除，惟有的办法就是重建硬盘的MBR：（在DOS下：fdisk / mbr）

    以下是我解决问题的具体方法：

        一、通过regedit或者msconfig取消nat.exe启动（360没用）！同时下载一个中文绿色版的Diskgenius 软件，并保存在本地磁盘中；

    二、使用带 “WinPE” 的光盘引导系统。在进入WinPE系统，找到并运行Diskgenius软件。在菜单栏找到“硬盘”点击，在展开菜单中选择“重建主引导记录MBR”；

    三、通过Diskgenius访问c:/windows目录，找到nat.exe 删除

    四、重启进入系统一切搞定！

　　以前，常听用户说，中毒了没关系，大不了重装系统。但现在，这句话将成为历史。3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。 　　颠覆传统重装系统无法清除 　　金山安全反病毒专家表示，“一般的电脑病毒是Windows系统下的应用程序，在Windows加载之后才运行。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录（MBR），在电脑启动过程中先于系统核心程序直接加载到电脑内存中运行。对于已经寄生于MBR中的病毒，安全软件无法进行拦截。因病毒比安全软件的启动还要早。 　　李铁军表示，“鬼影”病毒是国内首个引导区下载者病毒，颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势，不仅做到了“三无”特性——无文件、无系统启动项、无进程模块，而且即使用户重装了系统，该病毒依然会再次进入用户新系统；全新的病毒技术，突破了普通杀毒软件的自保护，“鬼影”病毒可以说是一个具有“划时代”特征的电脑病毒。 　　

    安全软件失效电脑明显变慢 　　金山安全实验室的研究人员分析发现，这个“鬼影”病毒是随某些共享软件捆绑安装进入电脑的，目前的日感染电脑约2-3万台。“鬼影”病毒入侵后，会释放驱动程序改写硬盘MBR（主引导记录），驱动程序在开机过程中攻击众多杀毒软件，令杀毒软件失效，再下载传统的AV终结者木马下载器，最终目的依然是通过传播盗号木马，窃取用户虚拟财产牟利。中毒后，最直观的现象是安全软件无法正常运行，电脑明显变慢，IE主页被改。