根据李先生的描述，记者咨询了金山毒霸反病毒专家戴光剑。专家介绍，这是一个能删除系统安全模式的流氓软件——“幽灵”。该流氓软件主要通过驱动程序的HOOK隐藏自己，并大量下载广告和病毒程序，使用户的计算机受到更多广告程序的干扰。

据悉，系统感染“幽灵”后，该流氓软件会把安全模式的注册表键值全部删除，使用户无法进入安全模式，即使用户强行进入了安全模式，也会导致系统蓝屏崩溃；同时，“幽灵”将开启一个IE进程，并使用Rootkit 技术进行隐藏，同时读取某一网址上的内容，下载里面的广告程序及病毒文件，使用户的计算机受到广告程序及病毒的干扰，无法正常使用。

根据“幽灵”的特点，金山毒霸系统清理专家及毒霸2007杀毒套装均进行了及时更新，升级到2006.12.04最新版即可查杀。此外，伴随着对流氓软件剿杀力度的加强，一些流氓软件所采用的技术越来越高明，以“幽灵”为例，该流氓软件同时使用驱动级与用户级的Rootkit 技术隐藏自身的信息，包括程序文件、进程等，使用户无法察觉病毒的存在。

金山毒霸反病毒专家称，“从技术角度讲，反流氓软件的工作才刚刚开始。只有不断地进行技术的更新，才能有效抵御流氓软件的入侵。”