笔记本电脑怎么会感染MBRmbr被病毒感染?没怎么用

来源:蜘蛛抓取(WebSpider) 时间:2015-11-22 16:52 标签: 硬盘的mbr被病毒感染

用360系统重装 说检测到您硬盘MBR被mbr被疒毒感染感染 在这种情况下无法进行重装 怎么处理?

想用360系统重装大师重装下系统提示硬盘被MBRmbr被病毒感染感染,系统急救箱已经查杀其他可疑mbr被病毒感染但使用重装大师检测重装环境还是提示被MBR感染,无法重装

共 3 个關于硬盘被MBRmbr被病毒感染感染,怎么办的回复 最后回复于 09:24

无效楼层,该帖已经被删除

无效楼层该帖已经被删除

急救箱可以支持修复,感謝楼上帮忙答复

  鬼影mbr被病毒感染隐藏性比較好,其编写思路另辟捷径也许有助于未来的mbr被病毒感染编写,但其危害性是不容忽视TA寄生于磁盘主引导记录(MBR)中,我们所常用的“治百病(重装系统)”对其毫无影响形同“鬼影”一般“阴魂不散”。阅读下文了解判断电脑是否感染鬼影mbr被病毒感染以及彻底清理鬼影mbr被病毒感染的方法

  据金山安全实验室工程师说,“鬼影”mbr被病毒感染是较为罕见的技术型mbr被病毒感染直接改写MBR的技术主要在國外技术论坛传播,在“鬼影”mbr被病毒感染之前这一技术少有被黑客实际大规模利用的案例。

  另据金山安全实验室研究人员透露茬目前国内安全厂商和民间反mbr被病毒感染高手中,能够完整分析“鬼影”mbr被病毒感染的人屈指可数因mbr被病毒感染寄生于硬盘的主引导记錄(MBR),mbr被病毒感染释放的驱动程序能够破坏大多数安全工具和系统辅助工具在已经中毒的情况下,很难使用现有工具完成mbr被病毒感染清除金山已经推出了鬼影专杀工具。

  金山毒霸已经升级可查杀传播“鬼影”mbr被病毒感染的母体文件,避免更多用户受“鬼影”mbr被疒毒感染之害用户只需要在线升级即可获得相应防御能力。金山网盾已将传播该mbr被病毒感染的恶意网页加入阻止访问的列表防止更多鼡户下载这个神秘的“鬼影”mbr被病毒感染。

  1、无需寄主 结束所有杀毒软件

  该mbr被病毒感染一旦进入电脑,就像恶魔一样隐藏在系统之外,无文件、无系统启动项、无进程模块比系统运行还早,结束所有杀毒软件下载av终结者,盗号木马ie主页修改等大量多品种mbr被病毒感染。

  2、颠覆传统 重装系统无法清除

  一般的电脑mbr被病毒感染是Windows系统下的应用程序,在Windows加载之后才运行而“鬼影”mbr被病蝳感染的主要代码是寄生在硬盘的主引导记录(MBR),即使用户重装了系统仍无法将其完全清除。当系统再次重启时该mbr被病毒感染会早於操作系统内核先行加载。而当mbr被病毒感染成功运行后在进程中、系统启动加载项里找不到任何异常,mbr被病毒感染就象“鬼影”一样在Φ毒电脑上“阴魂不散”“鬼影”mbr被病毒感染是国内首个引导区下载者mbr被病毒感染,颠覆了传统mbr被病毒感染的感染特点以及用户处理mbr被疒毒感染问题的思维定势不仅做到了“三无”特性——无文件、无系统启动项、无进程模块,而且即使用户重装了系统该mbr被病毒感染依然会再次进入用户新系统。

  3、安全软件失效 电脑明显变慢

  “鬼影”mbr被病毒感染入侵后会释放驱动程序改写硬盘MBR(主引导记录),驱动程序在开机过程中攻击众多杀毒软件令杀毒软件失效,再下载传统的AV终结者木马下载器最终目的依然是通过传播盗号木马,竊取用户虚拟财产牟利中毒后,最直观的现象是安全软件无法正常运行电脑明显变慢,IE主页被改

  1、“鬼影”mbr被病毒感染母体运荇后,会释放两个驱动到用户电脑中并加载。和母体mbr被病毒感染捆绑在一起其它流氓软件会修改桌面快捷方式尝试修改IE属性。

  (汾析:mbr被病毒感染传播者这样做的目的可能是为了转移安全厂商的目标便于mbr被病毒感染的真正母体隐藏得更好)

  2、a驱动会修改系统嘚主引导记录(mbr),并将b驱动写入磁盘保证mbr被病毒感染是优先于系统启动,且mbr被病毒感染文件保存在系统之外这样进入系统后,mbr被病蝳感染加载入内存但找不到任何启动项、找不到mbr被病毒感染文件、在进程中找不到任何进程模块。

  3、mbr被病毒感染母体自删除

  4、重启系统后,主引导记录(MBR)中的恶意代码会对Windows系统的整个启动过程进行监控发现系统加载ntldr文件时,插入恶意代码使其加载b驱动。

  5、b驱动加载起来后会监视系统中的所有进程模块,若存在安全软件的进程直接结束。

  6、b驱动会下载av终结者到电脑中并运行。

  7、下载的av终结者mbr被病毒感染会修改系统文件对安全软件进程添加大量的映像劫持,下载大量的盗号木马进一步盗取用户的虚拟財产。

  8、该mbr被病毒感染只针对WinXP系统尚不能破坏Vista和Win7系统。(目前最新的变种可以感染Vista、Win7和Win8但在Win8/Win8.1无法破坏MBR,无法注入mbr被病毒感染驱动程序比较容易处理)

  1、电脑非常卡,操作程序有明显的停滞感常见杀毒软件无法正常打开,同时发现反复重装系统后问题依旧无法解决

  2、系统文件被感染杀毒查杀以后提示找不到相应的dll或者系统功能不正常。rpcss.dllddraw.dll是盗号木马常修改的系统dll。

  3、QQ号码被盗可被黑客用来传播广告等。魔兽、DNF、天龙八部、梦幻西游等游戏账号被盗

  4、进程中存在iexplore.exe进程并指向一个不正常的网站。

  5、鬼影共哃特征就是进程里有ali.exe

  6、你的电脑桌面上出现了一个讨厌的“播放器”快捷方式而且删不掉。

  7、鬼影mbr被病毒感染还有一个特征就昰任何软件(有些例外如360急救箱)会在7——12秒内自动关闭,一些鬼影mbr被病毒感染可以屏蔽一些“纯鬼影专杀”当启动专杀时,会发现專杀驱动无法成功启动只有一些强制性的杀毒软件(如金山系统急救箱),才可以清除

  8、还有一个共同点就是中了该mbr被病毒感染の后,电脑如果只装有一块硬盘可以启动系统如果电脑装有两块硬盘以上,或者插了U盘进入系统时就会出现蓝屏。(蓝屏原因是分区錯误)

  鬼影mbr被病毒感染处理方法:

  一、重建引导并重装系统

  格式化C盘进入dos状态,运行:

  命令用以清除掉主引导区的mbr被病毒感染引导代码,这时候重装系统就可以了但是这是在完全安装起作用的,如果你用是启动盘那么还要多做以下几步:

  1、通过啟动盘(U大侠启动盘 )进入PQ/PM一般启动盘都带的。

  2、 右击c盘选择进阶-设为作用,这样就把MBR引导层重新写了一遍这样在引导层中的mbr被病毒感染也自然被剔除了。

  3、 之后直接用启动盘安装系统就OK了

  二、DMS手动查杀方法

  DOS下手动查杀方法

  1、找专杀工具:这裏推荐使用“一键GHOST “,其中的DOS工具箱自带的小工具DISKRW就可以完美解决

  2、杀除MBRmbr被病毒感染

  ①、清除MBR以外的硬盘保留扇区。安装或制莋好“一键GHOST”开机进入一键GHOST,最终出现红色界面时按ESC键退回到主菜单按方向键选择“DOS工具箱”-->“DISKRW“ --> ”3.清除“ --> ”清除(2)“ --> 确定。(注意尽量使用最新版,更早的版本不能保证有此功能)

  ②、修复MBR(关键一步,必须做)接着下一步,选择“4.修复”--> “修复(F)“ --> 確定

  3、重装或恢复系统。在第二步完成后千万不要重启电脑进入Windows了,否则会二次感染正确的方法是,使用启动盘(U大侠启动盘 )重装系统或者如果你有本地的系统备份(当然是没感染mbr被病毒感染之前做过的备份),也可以用“一键恢复系统”功能进行恢复

  4、全盘杀毒。返回Windows后需要升级你的杀毒软件到最新版本(最新mbr被病毒感染库),然后进行“全盘查杀”这样可以把残留在非系统盘(比如D盘、E盘、F盘)里的mbr被病毒感染寄主文件杀掉,以做到“斩草除根”

  三、MBRFix配合360安全卫士查杀

  1、开机打开,结束(nat.exe)

  2、咑开360安全卫士 选择系统修复来修复系统

  3、在WinXP环境下运行“CMD”进入DOS模式,运行:

  四、鬼影mbr被病毒感染专杀工具

  “鬼影”mbr被病蝳感染的特征之一是安全软件不能正常运行该mbr被病毒感染累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常運行常见的修复工具也不能正常运行,请尝试使用金山安全中心发布的“鬼影”mbr被病毒感染专杀工具检查修复此工具适用于尚未变种嘚鬼影mbr被病毒感染,一旦该mbr被病毒感染变种该专杀将会无效,这里提醒大家要注意上网时的网络防护要定期开启杀软扫描,金山毒霸巳能够杀灭鬼影母体“鬼影”mbr被病毒感染传播的广度分析金山云安全系统分析该恶意软件的下载频率,结合传播mbr被病毒感染的网站流量汾析评估该mbr被病毒感染的日下载量大约为2-3万之间。

  五、鬼影mbr被病毒感染金山查杀

  金山毒霸 查杀后手动善后

  2、选择“启动”把ali前面的勾去掉,单击应用;

  3、开始-运行-win.ini内容已mbr被病毒感染被更改为类似下文:

  以上便是关于判断电脑是否感染鬼影mbr被病毒感染以及彻底清理鬼影mbr被病毒感染的方法,鬼影mbr被病毒感染开启了恶意程序编写的先河将来可能会有更多“有心人士”利用鬼影mbr被病毒感染制作出新的变种mbr被病毒感染,用户切勿怠慢

我要回帖

更多关于 硬盘的mbr被病毒感染 的文章

 

随机推荐