无忧启动论坛

标题: MBR病毒---鬼影,清除方法 [打印本页]

作者: dvd008 时间: 2010-10-30 19:18
标题: MBR病毒---鬼影,清除方法
今天意外中毒,金山毒霸启动后,被关机倒计时.

解决方法:本PE自带BOOTSECT
启动PE,PE下,执行bootsect /nt52 C: /mbr
启动DISKGEN,选择清除保留扇区.

然后,重命名原来的3大目录,重新恢复系统.我没有重新分区,
格式化,因此,数据没有损失.

作者: slyneo 时间: 2010-10-30 20:59
　　那个BOOTSECT是否在任意ＰＥ下使用，大部分ＰＥ都带有所需的。ＤＬＬ文件了吧？？？

作者: slyneo 时间: 2010-10-30 21:00
　　刚才去下了个，是。ＣＤＲ格式的呀。。

作者: slyneo 时间: 2010-10-30 21:03
　楼主我是在天极下的，是要把后缀名改为。ＥＸＥ再运行？？

作者: slyneo 时间: 2010-10-30 21:22
在绿盟下了一个，搜索了一下教程，留着备用，谢谢楼主分享经验，

作者: lb30103 时间: 2010-10-30 22:16
还好,至少中得明明白白,那些不明不白的才可怕呢....

作者: slyneo 时间: 2010-11-1 10:38
　楼主能否发个ＷＩＮ７－３２位的ＢＯＯＴＳＥＣＴ呀。手头没有ＷＩＮ７克隆光盘。

作者: HYIQUN 时间: 2010-11-13 19:57
不用这么麻烦,DISKGENUS启动后,选点硬盘,选重建MBR,然后选清除保留扇区,再重装系统就可以了,记得重装系统之前不要再进系统

作者: fireant 时间: 2010-11-14 10:31
上次机房有几台机器，不能启动，重写mbr就行了

作者: chujiafu 时间: 2010-11-14 16:59
不知在Dos下用Fdisk /mbr能不能清除鬼影病毒？

作者: gd小兵 时间: 2010-11-18 11:29
不重装系统，有什么办法吗？？

作者: 2010蚕丝烛泪 时间: 2010-11-18 20:17
本人学习，目前还没中此毒！

作者: wama 时间: 2010-12-9 09:28
學習了，備忘日後有用。

作者: 445112826 时间: 2010-12-9 09:37
来学习的，谢谢楼主分享。

作者: 2010mijianjun 时间: 2010-12-10 00:27
说实在的，就是MBR问题咯，DOS下重建MBR就可以清除…一段指令，fdisk /mbr 多么古老的命令啊

作者: 2010lizimao 时间: 2010-12-12 09:34
学习了。。。嘿嘿

作者: microcwj 时间: 2010-12-13 22:40
标题: 回复 #8 HYIQUN 的帖子
楼上正解，我也是常用此方法对付顽固病毒的。

作者: 21597357 时间: 2010-12-20 14:27
我是在pe下，直接启动DISKGEN，选重建MBR，没有选清除保留扇区，就重新安装的系统。请问大家这样做行不行？没有清除保留扇区的

作者: dvd008 时间: 2010-12-20 18:12

原帖由 2010mijianjun 于 2010-12-10 00:27 发表
说实在的，就是MBR问题咯，DOS下重建MBR就可以清除…一段指令，fdisk /mbr 多么古老的命令啊

无效! 病毒会重定向操作,FDISK/MBR不能真正写MBR

但在PE下,病毒就无能为力了

病毒就在保留扇区,不清除,只写MBR,没用.

作者: 21597357 时间: 2010-12-20 20:04
标题: 回复 #19 dvd008 的帖子
我是在pe下，直接启动DISKGEN，选重建MBR，没有选清除保留扇区，就重新安装的系统。这样没有清除保留扇区的话病毒是不是无法完全清除掉啊? 请指点下

作者: 21597357 时间: 2010-12-20 20:09
标题: 回复 #19 dvd008 的帖子
那如果我重写了mbr后格式化了C盘，跟清除了保留扇区有没有区别？

作者: dvd008 时间: 2010-12-20 20:28
区别就是你没有清除保留扇区.

MBR后面有一些空间,可以写入一些东西,
比如,那种F11等.

作者: 21597357 时间: 2010-12-20 22:54
f11？还是不知道这个到底是指的什么。请明示下

作者: 21597357 时间: 2010-12-20 22:59
标题: 回复 #22 dvd008 的帖子
我这样不清除保留扇区，只重写mbr,然后格式化C盘，能否完全清除C盘里的病毒呢?麻烦你了不好意思哈。只是事关重大，如果不行的话我就又要重新再搞一次，格盘重装系统，不想再折腾啊

作者: 2010zcq99 时间: 2010-12-22 12:35
谢谢我下了我遇到我一定试试

作者: 2010niu 时间: 2011-1-8 08:34
没听说过鬼影病毒落后了

作者: superis 时间: 2011-1-15 01:49
这病毒可能made in 金山安全实验室吧! vista和win7对此免疫

作者: lb30103 时间: 2011-1-15 11:18
重命名原来的3大目录作么用,怎么操作,是重新装系统吗 ?

作者: yuan-0918 时间: 2011-1-17 23:41
标题: 回复 #24 201021597357 的帖子
必须清除保留扇区，病毒原体就藏在此处，你格式化C盘只是把C盘里的病毒干掉，你重装系统后会继续发作，MBR不属于任何一个分区，也就是说没在C盘里而是在你硬盘的0柱面0道的1扇区里

作者: nil13 时间: 2011-1-18 08:29
我朋友刚买的新电脑就出现这个病毒，但好像不用这么麻烦，当时用金山杀毒就解决了，但还是来这里看一下新方法

欢迎光临无忧启动论坛 (http://wuyou.net/)