最近发现有一款MBR病毒变种横行.百度一下,网上都说是鬼影病毒,下了金山专杀等,杀不死.开始菜单变成口口字样,乱码.桌面会出现假IE和淘宝图标.用最新卡巴斯基能查到病毒但是无法清除,删除选项是灰色的..悲剧.这鸟毒真厉害,它彻底颠覆了传统一键恢复的概念了.即使一键还原或重装系统后,病毒并没有真正被清除,GHOST恢复后还会自动安装恶意程序.最后连格式化硬盘重新分区装系统仍无效,因为MBR病毒优先于系统加载,.总之我是被搞得头大了.据说这病毒在开机时还会跑到内存里去?
目前收到两台客户机,一台是个人用的.一台是监控电脑(里头有几百G的录像资料)都是中了这鸟毒,
第一台由于是个人电脑,无重要资料,故采用清除MBR主引导,再分区格式化硬盘重装系统后,病毒清除成功.搞定了.
第二台由于有资料,而且是比较重要的.所以我现在还没动手.怕丢资料.现在疑问来了:因为很多DOS下的硬盘工具都有清除MBR,更新MBR,修复MBR等等功能.清除MBR,更新MBR,修复MBR这有什么区别?如果我想保住硬盘里的分区数据和资料,用哪种较保险?DISKGENIUS,ADDSUITE....PQ.PM.DM.还有DOS下的FDISK/mbr命令....清除MBR,更新MBR,修复MBR?
因为对硬盘不怎么了解,故上来请教一下坛子里的高人?有人有遇到过这种病毒吗?
[ 本帖最后由 lingkongwubi 于 2010-10-28 16:34 编辑 ] |
IP卡
狗仔卡
发表于 2010-10-28 15:24:12
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡