虛心請教

我菜成狗 · 发表于 2014-12-25 07:59:39

今天在pe做事時不小心看到啟動分區多出了個gr1dr文件，如果重啟估計就悲劇了。這算mbr或pbr劫持麽？算的話是哪個？還有直到我發現此文件時，硬盤的mbr和pbr並未被修改，這種病毒一般是通過什麼方式在什麼時候進行引導修改的呢？有辦法查出這個gr1dr文檔是從哪兒來的麼？(電腦純離線)

我菜成狗 · 发表于 2014-12-25 08:15:29

補充用bootice無法打開，附照一張

captain_g · 发表于 2014-12-25 08:34:11

会不会是软激活工具写在哪的？你有没有用过KMS8、OEM8之类激活工具？

我菜成狗 · 发表于 2014-12-25 09:56:59

captain_g 发表于 2014-12-25 08:34
会不会是软激活工具写在哪的？你有没有用过KMS8、OEM8之类激活工具？

厲害！一語驚醒夢中人！你這麼一說我猛然想起在整理文件過程中查看了一個不明.rar文檔方式是右鍵的7zdll查看當時看完就關了大概十五分鐘後托盤裡突然出現了kms的標誌我鼠標移過去就關了所以沒在意我趕緊去看看太謝謝你了！

3ax31a · 发表于 2014-12-26 09:29:43

繁体字……

qqbab · 发表于 2014-12-30 23:55:27

怎么处理了？我的电脑上也有，删不了。

		自动登录	找回密码
密码			注册

[求助] 虛心請教