MBR病毒---鬼影,清除方法

dvd008 · 发表于 2010-10-30 19:18:54

今天意外中毒,金山毒霸启动后,被关机倒计时.

解决方法:本PE自带BOOTSECT
启动PE,PE下,执行bootsect /nt52 C: /mbr
启动DISKGEN,选择清除保留扇区.

然后,重命名原来的3大目录,重新恢复系统.我没有重新分区,
格式化,因此,数据没有损失.

slyneo · 发表于 2010-10-30 20:59:40

　　那个BOOTSECT是否在任意ＰＥ下使用，大部分ＰＥ都带有所需的。ＤＬＬ文件了吧？？？

slyneo · 发表于 2010-10-30 21:00:26

　　刚才去下了个，是。ＣＤＲ格式的呀。。

slyneo · 发表于 2010-10-30 21:03:58

　楼主我是在天极下的，是要把后缀名改为。ＥＸＥ再运行？？

slyneo · 发表于 2010-10-30 21:22:43

在绿盟下了一个，搜索了一下教程，留着备用，谢谢楼主分享经验，

lb30103 · 发表于 2010-10-30 22:16:49

还好,至少中得明明白白,那些不明不白的才可怕呢....

slyneo · 发表于 2010-11-1 10:38:26

　楼主能否发个ＷＩＮ７－３２位的ＢＯＯＴＳＥＣＴ呀。手头没有ＷＩＮ７克隆光盘。

HYIQUN · 发表于 2010-11-13 19:57:44

不用这么麻烦,DISKGENUS启动后,选点硬盘,选重建MBR,然后选清除保留扇区,再重装系统就可以了,记得重装系统之前不要再进系统

fireant · 发表于 2010-11-14 10:31:56

上次机房有几台机器，不能启动，重写mbr就行了

chujiafu · 发表于 2010-11-14 16:59:44

不知在Dos下用Fdisk /mbr能不能清除鬼影病毒？

gd小兵 · 发表于 2010-11-18 11:29:41

不重装系统，有什么办法吗？？

2010蚕丝烛泪 · 发表于 2010-11-18 20:17:51

本人学习，目前还没中此毒！

wama · 发表于 2010-12-9 09:28:41

學習了，備忘日後有用。

445112826 · 发表于 2010-12-9 09:37:29

来学习的，谢谢楼主分享。

2010mijianjun · 发表于 2010-12-10 00:27:34

说实在的，就是MBR问题咯，DOS下重建MBR就可以清除…一段指令，fdisk /mbr 多么古老的命令啊

2010lizimao · 发表于 2010-12-12 09:34:17

学习了。。。嘿嘿

microcwj · 发表于 2010-12-13 22:40:42

楼上正解，我也是常用此方法对付顽固病毒的。

21597357 · 发表于 2010-12-20 14:27:31

我是在pe下，直接启动DISKGEN，选重建MBR，没有选清除保留扇区，就重新安装的系统。请问大家这样做行不行？没有清除保留扇区的

dvd008 · 发表于 2010-12-20 18:12:35

原帖由 2010mijianjun 于 2010-12-10 00:27 发表
说实在的，就是MBR问题咯，DOS下重建MBR就可以清除…一段指令，fdisk /mbr 多么古老的命令啊

无效! 病毒会重定向操作,FDISK/MBR不能真正写MBR

但在PE下,病毒就无能为力了

病毒就在保留扇区,不清除,只写MBR,没用.

21597357 · 发表于 2010-12-20 20:04:59

我是在pe下，直接启动DISKGEN，选重建MBR，没有选清除保留扇区，就重新安装的系统。这样没有清除保留扇区的话病毒是不是无法完全清除掉啊? 请指点下

21597357 · 发表于 2010-12-20 20:09:48

那如果我重写了mbr后格式化了C盘，跟清除了保留扇区有没有区别？

dvd008 · 发表于 2010-12-20 20:28:04

区别就是你没有清除保留扇区.

MBR后面有一些空间,可以写入一些东西,
比如,那种F11等.

21597357 · 发表于 2010-12-20 22:54:32

f11？还是不知道这个到底是指的什么。请明示下

21597357 · 发表于 2010-12-20 22:59:37

我这样不清除保留扇区，只重写mbr,然后格式化C盘，能否完全清除C盘里的病毒呢?麻烦你了不好意思哈。只是事关重大，如果不行的话我就又要重新再搞一次，格盘重装系统，不想再折腾啊

2010zcq99 · 发表于 2010-12-22 12:35:46

谢谢我下了我遇到我一定试试

2010niu · 发表于 2011-1-8 08:34:31

没听说过鬼影病毒落后了

superis · 发表于 2011-1-15 01:49:47

这病毒可能made in 金山安全实验室吧! vista和win7对此免疫

lb30103 · 发表于 2011-1-15 11:18:12

重命名原来的3大目录作么用,怎么操作,是重新装系统吗 ?

yuan-0918 · 发表于 2011-1-17 23:41:27

必须清除保留扇区，病毒原体就藏在此处，你格式化C盘只是把C盘里的病毒干掉，你重装系统后会继续发作，MBR不属于任何一个分区，也就是说没在C盘里而是在你硬盘的0柱面0道的1扇区里

nil13 · 发表于 2011-1-18 08:29:20

我朋友刚买的新电脑就出现这个病毒，但好像不用这么麻烦，当时用金山杀毒就解决了，但还是来这里看一下新方法

		自动登录	找回密码
密码			注册

回复 #8 HYIQUN 的帖子