设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::数码生活:: Windows技术讨论区 MBR病毒---鬼影,清除方法
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
返回列表 发新帖
查看: 6341|回复: 29
打印 上一主题 下一主题

MBR病毒---鬼影,清除方法

[复制链接]
dvd008
跳转到指定楼层
#
发表于 2010-10-30 19:18:54 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
今天意外中毒,金山毒霸启动后,被关机倒计时.

解决方法:本PE自带BOOTSECT
启动PE,PE下,执行bootsect /nt52 C: /mbr
启动DISKGEN,选择清除保留扇区.

然后,重命名原来的3大目录,重新恢复系统.我没有重新分区,
格式化,因此,数据没有损失.
回复

使用道具 举报

nil13
29#
发表于 2011-1-18 08:29:20 | 只看该作者
我朋友刚买的新电脑就出现这个病毒,但好像不用这么麻烦,当时用金山杀毒就解决了,但还是来这里看一下新方法
回复

使用道具 举报

28#
发表于 2011-1-17 23:41:27 | 只看该作者

回复 #24 201021597357 的帖子

必须清除保留扇区,病毒原体就藏在此处,你格式化C盘只是把C盘里的病毒干掉,你重装系统后会继续发作,MBR不属于任何一个分区,也就是说没在C盘里而是在你硬盘的0柱面0道的1扇区里
回复

使用道具 举报

lb30103
27#
发表于 2011-1-15 11:18:12 | 只看该作者
重命名原来的3大目录作么用,怎么操作,是重新装系统吗  ?
回复

使用道具 举报

superis
26#
发表于 2011-1-15 01:49:47 | 只看该作者
这病毒可能made in 金山安全实验室吧! vista和win7对此免疫
回复

使用道具 举报

2010niu
25#
发表于 2011-1-8 08:34:31 | 只看该作者
没听说过鬼影病毒 落后了
回复

使用道具 举报

24#
发表于 2010-12-22 12:35:46 | 只看该作者
谢谢 我下了  我遇到我一定试试
回复

使用道具 举报

23#
发表于 2010-12-20 22:59:37 | 只看该作者

回复 #22 dvd008 的帖子

我这样不清除保留扇区,只重写mbr,然后格式化C盘,能否完全清除C盘里的病毒呢?麻烦你了不好意思哈。只是事关重大,如果不行的话我就又要重新再搞一次,格盘重装系统,不想再折腾啊
回复

使用道具 举报

22#
发表于 2010-12-20 22:54:32 | 只看该作者
f11?还是不知道这个到底是指的什么。请明示下
回复

使用道具 举报

dvd008
21#
 楼主| 发表于 2010-12-20 20:28:04 | 只看该作者
区别就是你没有清除保留扇区.

MBR后面有一些空间,可以写入一些东西,
比如,那种F11等.
回复

使用道具 举报

20#
发表于 2010-12-20 20:09:48 | 只看该作者

回复 #19 dvd008 的帖子

那如果我重写了mbr后格式化了C盘,跟清除了保留扇区有没有区别?
回复

使用道具 举报

19#
发表于 2010-12-20 20:04:59 | 只看该作者

回复 #19 dvd008 的帖子

我是在pe下,直接启动DISKGEN,选重建MBR,没有选清除保留扇区,就重新安装的系统。这样没有清除保留扇区的话病毒是不是无法完全清除掉啊?  请指点下
回复

使用道具 举报

dvd008
18#
 楼主| 发表于 2010-12-20 18:12:35 | 只看该作者
原帖由 2010mijianjun 于 2010-12-10 00:27 发表
说实在的,就是MBR问题咯,DOS下重建MBR就可以清除…一段指令,fdisk /mbr 多么古老的命令啊



无效! 病毒会重定向操作,FDISK/MBR不能真正写MBR

但在PE下,病毒就无能为力了

病毒就在保留扇区,不清除,只写MBR,没用.
回复

使用道具 举报

17#
发表于 2010-12-20 14:27:31 | 只看该作者
我是在pe下,直接启动DISKGEN,选重建MBR,没有选清除保留扇区,就重新安装的系统。请问大家这样做行不行?没有清除保留扇区的
回复

使用道具 举报

16#
发表于 2010-12-13 22:40:42 | 只看该作者

回复 #8 HYIQUN 的帖子

楼上正解,我也是常用此方法对付顽固病毒的。
回复

使用道具 举报

15#
发表于 2010-12-12 09:34:17 | 只看该作者
学习了。。。嘿嘿
回复

使用道具 举报

14#
发表于 2010-12-10 00:27:34 | 只看该作者
说实在的,就是MBR问题咯,DOS下重建MBR就可以清除…一段指令,fdisk /mbr 多么古老的命令啊
回复

使用道具 举报

13#
发表于 2010-12-9 09:37:29 | 只看该作者
来学习的,谢谢楼主分享。
回复

使用道具 举报

wama
12#
发表于 2010-12-9 09:28:41 | 只看该作者
學習了,備忘日後有用。
回复

使用道具 举报

11#
发表于 2010-11-18 20:17:51 | 只看该作者
本人学习,目前还没中此毒!
回复

使用道具 举报

10#
发表于 2010-11-18 11:29:41 | 只看该作者
不重装系统,有什么办法吗??
回复

使用道具 举报

9#
发表于 2010-11-14 16:59:44 | 只看该作者
不知在Dos下用Fdisk /mbr能不能清除鬼影病毒?
回复

使用道具 举报

fireant
8#
发表于 2010-11-14 10:31:56 | 只看该作者
上次机房有几台机器,不能启动,重写mbr就行了
回复

使用道具 举报

HYIQUN
7#
发表于 2010-11-13 19:57:44 | 只看该作者
不用这么麻烦,DISKGENUS启动后,选点硬盘,选重建MBR,然后选清除保留扇区,再重装系统就可以了,记得重装系统之前不要再进系统
回复

使用道具 举报

slyneo
6#
发表于 2010-11-1 10:38:26 | 只看该作者
 楼主能否发个WIN7-32位的BOOTSECT呀。手头没有WIN7克隆光盘。
回复

使用道具 举报

lb30103
5#
发表于 2010-10-30 22:16:49 | 只看该作者
还好,至少中得明明白白,那些不明不白的才可怕呢....
回复

使用道具 举报

slyneo
4#
发表于 2010-10-30 21:22:43 | 只看该作者
在绿盟下了一个,搜索了一下教程,留着备用,谢谢楼主分享经验,
回复

使用道具 举报

slyneo
3#
发表于 2010-10-30 21:03:58 | 只看该作者
 楼主我是在天极下的,是要把后缀名改为。EXE再运行??
回复

使用道具 举报

slyneo
2#
发表于 2010-10-30 21:00:26 | 只看该作者
  刚才去下了个,是。CDR格式的呀。。
回复

使用道具 举报

slyneo
1#
发表于 2010-10-30 20:59:40 | 只看该作者
  那个BOOTSECT是否在任意PE下使用,大部分PE都带有所需的。DLL文件了吧???
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-12-27 14:03

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表