很多年沒有聽說過MBR 病毒了,還以為它已經成為歷史了呢,想不到這種病毒居然死灰復燃了。要說 MBR 病毒,要先從 MBR 說起。 MBR 中文名為主引導記錄,是硬碟最開始部分儲存的一段隱藏資料,這段資料在作業系統中一般是不可見的,要用專門的工具來檢視。 MBR 中儲存的是硬碟的分割槽結構,還有作業系統的核心檔案的儲存位置。開機的時候,電腦要根據 MBR 中指定的位置啟動作業系統。而 MBR 病毒,就是修改了這個記錄,讓電腦先載入病毒,然後病毒再載入作業系統,偽裝成正常啟動的樣子。然後病毒就可以在作業系統裡做手腳了。所以只有從染毒硬碟啟動系統的時候,病毒才會執行。系統啟動以後再插上染毒硬碟, MBR 病毒就無法執行。早期的 MBR 病毒,曾在上個世紀末的 DOS 年代流行過。主引導記錄在作業系統裡一般是不可見的,就算是格式化染毒硬碟的分割槽,也無法徹底消滅這種病毒。後來隨著 Windows XP 的流行,大部分 MBR 病毒因為“不相容”而消失了。我在網上查了一下,題主中的大概是“鬼影”病毒的變種,這是近年來出現的一種能感染 Windows XP 的 MBR 病毒,它不能感染 Windows Vista 以後的 Windows 系統。這裡友情提示一句, XP 畢竟太老了,使用它有很多安全風險,建議還是升級到較新的作業系統比較好。至於清除方法,沒有接觸過這種病毒,我對它的瞭解也不多。題主可以嘗試一下按照這個連結的文章裡的方法來消除 MBR 病毒—— 教大家用DiskGenius修復隱藏分割槽以及引導記錄mbr-幹掉鬼影病毒 。按照這個文章裡的做法,應該是不會損失分割槽裡的檔案的。但需要注意的是,染毒硬盤裡的可執行檔案(*.exe 、 *.doc 、 *.ppt 等)都可能被感染了,所以其中的可執行檔案最好都刪掉,不要隨便開啟,避免二次中毒。行動硬碟修復以後,應馬上用防毒軟體做全盤掃描,消滅移動硬盤裡的染毒檔案。並在檔案管理器中的選項中開啟顯示系統檔案、隱藏檔案和副檔名的功能,確認行動硬碟沒有被病毒隱藏的檔案及資料夾。資料很重要,誤操作的代價可能很高。還是建議題主動手前向身邊的有豐富計算機經驗的朋友求助。
很多年沒有聽說過MBR 病毒了,還以為它已經成為歷史了呢,想不到這種病毒居然死灰復燃了。要說 MBR 病毒,要先從 MBR 說起。 MBR 中文名為主引導記錄,是硬碟最開始部分儲存的一段隱藏資料,這段資料在作業系統中一般是不可見的,要用專門的工具來檢視。 MBR 中儲存的是硬碟的分割槽結構,還有作業系統的核心檔案的儲存位置。開機的時候,電腦要根據 MBR 中指定的位置啟動作業系統。而 MBR 病毒,就是修改了這個記錄,讓電腦先載入病毒,然後病毒再載入作業系統,偽裝成正常啟動的樣子。然後病毒就可以在作業系統裡做手腳了。所以只有從染毒硬碟啟動系統的時候,病毒才會執行。系統啟動以後再插上染毒硬碟, MBR 病毒就無法執行。早期的 MBR 病毒,曾在上個世紀末的 DOS 年代流行過。主引導記錄在作業系統裡一般是不可見的,就算是格式化染毒硬碟的分割槽,也無法徹底消滅這種病毒。後來隨著 Windows XP 的流行,大部分 MBR 病毒因為“不相容”而消失了。我在網上查了一下,題主中的大概是“鬼影”病毒的變種,這是近年來出現的一種能感染 Windows XP 的 MBR 病毒,它不能感染 Windows Vista 以後的 Windows 系統。這裡友情提示一句, XP 畢竟太老了,使用它有很多安全風險,建議還是升級到較新的作業系統比較好。至於清除方法,沒有接觸過這種病毒,我對它的瞭解也不多。題主可以嘗試一下按照這個連結的文章裡的方法來消除 MBR 病毒—— 教大家用DiskGenius修復隱藏分割槽以及引導記錄mbr-幹掉鬼影病毒 。按照這個文章裡的做法,應該是不會損失分割槽裡的檔案的。但需要注意的是,染毒硬盤裡的可執行檔案(*.exe 、 *.doc 、 *.ppt 等)都可能被感染了,所以其中的可執行檔案最好都刪掉,不要隨便開啟,避免二次中毒。行動硬碟修復以後,應馬上用防毒軟體做全盤掃描,消滅移動硬盤裡的染毒檔案。並在檔案管理器中的選項中開啟顯示系統檔案、隱藏檔案和副檔名的功能,確認行動硬碟沒有被病毒隱藏的檔案及資料夾。資料很重要,誤操作的代價可能很高。還是建議題主動手前向身邊的有豐富計算機經驗的朋友求助。