关于最近经常爆发的MBR病毒的修复方法

兽兽

MBR（Master Boot Record）,中文意为主引导记录。电脑开机后，主板自检完成后，被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR，它的大小是512字节，它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。
电脑系统开机过程介绍：
开启电源开机自检-->主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动-->系统BIOS将主引导记录(MBR)读入内存。然后，将控制权交给主引导程序，再检查分区表的状态，寻找活动的分区。最后，由主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统。

此病毒被命名为"鬼影"的电脑病毒，该病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象"鬼影"一样在中毒电脑上"阴魂不散"。

值得庆幸的是win7&vista用户不会被此病毒破坏，不幸的是此病毒主要的针对winxp的系统，请winxp用户及时更新杀软病毒库以免中毒。

病毒症状：
       中了此病毒后桌面上多了一个“淘宝购物”“假IE”等图标，是删不掉的。联上网几分钟后桌面上不断增加许多奇怪的图标，象“IE”、“精彩电影”、“今日特价”等非常多，而且不停有新程序在自动下载安装，并不断弹出新的页面。蓝屏、重装系统后也无效。

危险性：
   
       即使一键还原或重装系统后，病毒并没有真正被清除，GHOST恢复后还会自动安装恶意程序。

原因：

病毒是驻留在硬盘分区表（即MBR）中，单纯的一键恢复是无法将病毒清干净的。它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。

解决方案：

1、找一张带PE的光盘（推荐雨林木风的，用U盘PE也可以），重启进入PE系统，从程序里面打开PM磁盘分区软件  右击磁盘选择更新MBR就可以了。。或者自己去DOS输入 FDISK /MBR

兽兽

自己顶一下。。。

whangang

看样子，好像很实用的样子，我顶死你~~~~

兽兽

回复 旺旺 的帖子

本来就是。。。。。