腾讯电脑管家监测发现，国内某知名Ghost系统中发现已被植入病毒“双枪2”，网民使用这个已被植入“双枪2”病毒的Ghost镜像重装系统后，病毒已抢先一步入驻电脑。之后再安装的杀毒软件将无法联网，安全功能被破坏。

腾讯电脑管家接到网友求助，称自己的电脑重装系统后，发现杀毒软件不能升级，也不能下载其他组件，意识到系统有问题因此求助。安全专家远程支持后发现，该用户电脑已被安装高危病毒“双枪2”，检查确认“双枪2”病毒来源于用户自行下载的Ghost系统盘。对病毒进行溯源，发现已有众多知名Ghost镜像系统文件同样被植入“双枪2”病毒。

（已被植入病毒的盗版Ghost系统）

腾讯电脑管家安全专家指出，“双枪2”病毒是1代的最新变种，是一个Bootkit病毒，病毒会在操作系统启动加载之前抢先运行。与1代相比，新变种通过驱动程序切断杀毒软件联网功能，并能阻止某些杀毒软件急救箱功能运行。

感染“双枪2”这种Bootkit病毒之后，硬盘的MBR（主引导记录）及VBR(卷引导记录)均被改写，而一般Bootkit通常只改写一处，这也是“双枪”一名的由来。此类病毒的特别之处在于：“即使用户简单重装系统，病毒依旧会寄生在电脑硬盘上”。

为在电脑上长期潜伏，“双枪2”病毒切断了主流杀毒软件的联网功能，即使用户在重装系统后安装杀毒软件，因杀毒软件联网功能已被切断，连升级更新、下载病毒库、下载附加组件、云查杀等等关键功能均无法实现，杀毒软件虽已安装，但功能已被破坏。

 “双枪2”病毒还将浏览器主页锁定为带有“33845”编号的网址导航站并以此牟利，同时“双枪2”病毒会在系统预留后门以窃取用户敏感信息。

以上系统故障和安全问题，使用腾讯电脑管家提供的急救箱可完美修复，参考以下步骤：

1) 从以下载地址下载管家急救箱：

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FirstAidBox2_2.rar，下载解压文件后，双击运行急救箱.exe”

2) 点击“快速急救”进行处理 

急救箱自动对电脑存在的风险项进行扫描，待扫描结束后，点击“重启电脑”；电脑重启后，系统菜单多出一项“开始系统急救（电脑管家）”，回车进入急救。 

3) 电脑将自动查杀系统病毒 

4) 查杀完毕后，电脑正常重启，急救箱提示病毒清理成功

建议使用纯净正版Windows系统盘镜像安装，勿随意下载被第三方修改后分发Ghost版本。企业用户可使用微软官方提供的Windows预安装工具包配置企业内部安装源，避免从网站下载被篡改的Ghost光盘镜像部署内网节点，这会给内网安全带来极大隐患。

注：网上下载的各种Ghost系统，是软件盗版组织为方便系统安装发布的一键重装系统软件包，盗版组织会在这类软件包中集成系统补丁、常用软件，以及并未告知用户的有害程序。