如何清除mbr病毒
重装系统
格式化C盘,进入dos状态,运行fdisk/mbr 命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST安装系统那么还要多做以下几步: 1、通过GHOST系统盘进入PQ/PM分区工具,一般GHOST系统盘都带的。 2、 右击c盘,选择进阶-设为作用,这样就把MBR引导层重新写了一遍,这样在引导层中的病毒也自然被剔除了。 3、 直接用GHOST系统盘安装系统就OK了。[3]
DOS下手动查杀方法
第一步:找专杀工具:这里推荐使用“一键GHOST“,其中的DOS工具箱自带的小工具DISKRW就可以完美解决。 第二步:杀除MBR病毒 1、清除MBR以外的硬盘保留扇区。安装或制作好“一键GHOST”,开机进入一键GHOST,最终出现红色界面时按ESC键退回到主菜单,按方向键选择“DOS工具箱”--“DISKRW" -- "3.清除" -- "清除(2)“ -- 确定。(注意,尽量使用2010版,更早的版本不能保证有此功能)。 2、修复MBR(关键一步,必须做),接着上一步,选择“4.修复”-- “修复(F)“ -- 确定。 第三步:重装或恢复系统。在第二步完成后,千万不要重启电脑进入WINDOWS了,否则会二次感染。正确的方法是,将系统安装光盘放入光驱中,重装系统。或者如果你有本地的系统备份(当然是没感染病毒之前做过的备份),也可以用“一键恢复系统”功能进行恢复。 第四步:全盘杀毒。返回WINDOWS后,需要升级你的杀毒软件到最新版本(最新病毒库),然后进行“全盘查杀”,这样可以把残留在非系统盘(比如D盘、E盘、F盘)里的病毒寄主文件杀掉,以做到“斩草除根”。
WindowsXP下MBRFix配合金山卫士查杀
步骤一:开机打开任务管理器,结束(nat.exe) 步骤二:打开金山卫士,选择系统修复来修复系统 步骤三:在网上下载一个工具(MBRFix),在XP下运行“CMD”进入DOS模式,运行(MBRFix /drive 0 fixmbr /yes) 重启后OK
鬼影病毒的专杀工具
“鬼影”病毒的特征之一是安全软件不能正常运行,该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行,常见的修复工具也不能正常运行,请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。目前此工具适用于尚未变种的鬼影病毒,一旦该病毒变种,该专杀将会无效,治理提醒大家要注意上网是的网络防护,要定期开启杀软扫描,目前金山毒霸已能够杀灭鬼影母体。“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率,结
合传播病毒的网站流量分析,评估该病毒的日下载量大约为2-3万之间。
遇到MBR病毒,杀毒软件不能清除,怎么办?
这个看你是不是杀毒不彻底的,
按照以下步骤你可以看看
1、先安装腾讯电脑管家,诺顿,卡巴斯基等之类的杀毒软件。
2、进入安全模式全盘查杀病毒即可。(记住是安全模式。切记)
3、根据扫描结果,按照提示来进行处理
4、以上都不可以的话你直接重装系统
格式化C盘,进入dos状态,运行fdisk/mbr 命令,用以清除掉主引导区的病毒引导代码。
如果都不可以,建议你送去维修了。
我家的360杀毒软件在磁盘MBR区域查出病毒但是杀不掉,是怎么回事?
这个是主引导扇区的病毒了。360是没办法杀的,可以在网上收索引导扇区病毒专杀工具。也可以把硬盘格式化后修复主引导,这个比较麻烦。
硬盘的MBR病毒怎样清除?
鬼影病毒的特征
1、鬼影病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式,尝试修改IE属性。
分析:病毒传播者这样做的目的可能是为了转移安全厂商的目标,便于病毒的真正母体隐藏得更好。
2、a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
分析:由于WinXP系统的限制,一般手法改写MBR会被系统判定为非法,这种绕过Winxp的安全限制,直接改写MBR的技术一般称之为MBR-rootkit。
3、病毒母体自删除。
4、重启系统后,主引导记录(MBR)中的恶意代码会监控整个windows启动过程,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。
分析:将病毒代码插入到ntldr文件中,解决自身代码在WINDOWS下的加载问题,比写个中断服务程序要简便。该思路也为真正的BIOS病毒提供了一个非常好的实现方法。
5、b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
6、b驱动会下载av终结者到电脑中,并运行。
7、下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。
8、该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。
鬼影病毒的防范
最重要的是做好MBR的备份,以备不时之需。
鬼影病毒的清除
鬼影病毒采用的是MBR-rootkit,这在DOS时代就已有了,只是近年来很少出现。清除方法就是修复MBR,有以下几种方法:
方法1、MBR有做过备份的,直接还原MBR备份即可;
方法2、MBR没做过备份的,用XP系统安装盘进入故障恢复控制台,在命令提示符下输入Fixmbr,然后系统提示是否更新MBR主引导记录,选择是,并且再输入Fixboot,修复boot区引导即可;
方法3、DOS引导盘启动,运行磁盘分区命令 fdisk /mbr 重建MBR代码;
注意:有些病毒可能会使得分区表和指针出现偏移,此时使用fdisk /mbr命令,指向分区表的指针会丢失,这样的结果是,引导能力丢失,无法启动系统。
方法4、用 DEBUG程序来运行以下代码,将MRB清零,再重新分区
a
MOV AX,0301
MOV BX,1000
MOV CX,1
MOV DX,80
INT 13
INT 3
-
F 1000 FFFF 0
-
G
-
Q
修复MBR后,记得进行杀毒。目前,金山毒霸可查杀传播“鬼影”病毒的母体文件,金山网盾也已将传播该病毒的恶意URL加入阻止访问的列表。
金山毒霸鬼影专杀
相关知识普及
MBR(Master Boot Record)
中文意为主引导记录。电脑通电开机,主板自检完成后,被第一个读取到的位置。位于硬盘的0磁头0磁道1扇区,它的大小是512字节,不属于任何一个操作系统,也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。
电脑系统开机过程
开机通电自检--主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动--系统BIOS将主引导记录(MBR)读入内存--控制权交给主引导程序--检查分区表状态,寻找活动的分区--主引导程序将控制权交给活动分区的引导记录,由引导记录加载操作系统启动文件。
为了您的安全,请只打开来源可靠的网址
打开网站 取消
来自: http://hi.baidu.com/jefferson108/blog/item/cdf9b811b8feb472cb80c460.html
格式化后出现MBR区域病毒,怎么解决?
要用正常安装盘来安装才可以解决,GHOST版基本是装了都反复发作的。如果你使用的是360扫描出来的。建议你到360论坛,注册个账号,登录后,你找到木马病毒专区,里面已经有很多和你一样的人都在问,这个问题已经得到解决了。方法就是解压一个附件,把附件内容安装到360安全卫士的安装包里,再扫描就没问题了。
用360系统重装时遇到硬盘MBR被病毒感染的情况该怎么办?
解决鬼影病毒修复MBR的工具:360杀毒软件或安全卫士系统急救箱
1. 因为病毒破坏了MBR,使用分区工具删除旧的分区,重建分区表可以彻底修复被鬼影病毒破坏的MBR。但同时,必须使用杀毒软件将硬盘上的鬼影病毒执行文件,以及鬼影下载的其它盗号木马流氓软件全部清除干净。注意重建分区表的操作非常危险,如果没有把握,一定要先将重要数据备份,避免分区损坏导致所有数据丢失。
2. 使用鬼影病毒专杀工具处理(新版本已经升级到顽固病毒木马专杀)。
3. 因为鬼影病毒还会下载更多盗号木马和流氓软件,还需要继续使用【360杀毒软件】或【安全卫士系统急救箱】对硬盘进行快速查杀。
MBR,即硬盘主引导记录的缩写,其实不仅硬盘有MBR,移动硬盘、U盘、数码存储卡也有。最初,只把硬盘0扇区定义为MBR,现在,又有人把硬盘的前63个扇区归到MBR。MBR对硬盘存储非常重要,这里包含硬盘的引导程序、分区类型、开始结束的位置。当MBR损坏时,可能造成的后果有分区丢失,不能启动,数据丢失。
跪求怎么能彻底清除MBR病毒!!!!!
试试用360急救箱,在360安全卫士里面就有。进入安全模式下用360系统急救箱全盘扫描,查查杀完成后重启电脑。 然后再打开360系统急救箱,修复。如还不行,就重装系统吧。