山巅一寺一壶酒 2010-6-18 13:20
引导区(0扇区)感染病毒,如何清除
昨天电脑一直不正常,LP不知道去哪里下载东西,导致中毒,本身系统装有一键恢复的,恢复后装了几个软件后,又出现类似问题,确定是中毒
但是问题来了,系统恢复后F盘不见了(F盘是一个扩展分区,不是隐藏的,也不是最末的),正常重新启动在“正在关机”那里卡死
强行重起后F盘回来了,(连续恢复两次系统都是这样,以前这个备份也恢复过,没什么问题,可以肯定是干净的)
一些问题看图:
[attach]1319197[/attach]
一般情况下在上图中,输入法处是不会那样的,好像硬盘读取速度慢一样
还有,运行一些应用程序会出现以下提示:
[attach]1319198[/attach]
于是确定是中毒,而且鉴于以上情况确定是0扇区也有中毒情况,所以用U盘PE启动,重建MBR,但是重建后再恢复依然出现以上情况:
[quote]系统恢复后F盘不见了(F盘是一个扩展分区,不是隐藏的,也不是最末的),正常重新启动在“正在关机”那里卡死
强行重起后F盘回来了,(连续恢复两次系统都是这样,以前这个备份也恢复过,没什么问题,可以肯定是干净的)
[/quote]
装了杀毒,(NOD)出现以下提示:
0 的主引导记录扇区。未查明的 TSR.BOOT
但是我到网上搜索相关的内容,得到的却是这可能是NOD的误报,我感觉不是误报,现在求高手来指点一下,如何在不重新分区的情况下解决这个问题,万分感谢!
yitahu_tu 2010-6-18 14:08
对于厉害的病毒,单纯的一键恢复不起作用,需要先用pe启动计算机进入pe界面,然后将c盘格式化后再重装系统,这样就可以保证C盘是没有病毒的,然后装上杀毒软件执行全盘扫描即可!
白云朵朵朵 2010-6-18 14:23
0扇区的病毒,最好在DOS下进行,使用DISKGEN分区软件,中文的,里面有一项是重写主引导扇区,执行后病毒代码将被替换为正确的引导代码。如果分区表中有病毒,最好删除所有分区后重新分下区,病毒就清除掉了。windows pe由于仍需加载驱动,所以不如纯dos模式更好。
xhacker77 2010-6-18 14:28
清除引导扇区病毒方法:
用DOS启动盘引导启动进入DOS。
在命令提示符下输入:fdisk -MBR
重启电脑,搞定。
8806 2010-6-18 15:16
建议你把有用的资料备份一下,然后低级格式化,分区,高级格式化,这样才能真正的干掉病毒
jackiehuan 2010-6-18 15:18
要用dos,把引导区清理一下!现在的病毒越来越猛了
非常懒 2010-6-18 17:41
引导区病毒格式化是不行的 要在dos下重新分区
另外现在这种病毒一般是不会中的
kghc 2010-6-18 20:14
fdisk/mbr
mbr 清0 看看。 其实硬盘故障的可能性大些。 建议使用原厂工具进行检测。
client1018 2010-6-18 21:41
弄一下重新分区吧。。在DOS下用FDISK,最好是把整个盘区重新分一下
17173pkpk 2010-6-19 01:11
这种状态,肯定不是MBR中毒,如果是MBR中毒,不可能用硬盘引导开机的。也不是分区表出错,如果是分区表出错,即便在DOS下也看不到正常的分区状态。
这样资料只能确认,MBR和分区表没错。
个人建议,最好的方法是,先备份好C盘的资料,然后重装系统,装杀毒软件,扫描其他盘符。最后卸载杀毒软件,因为杀毒软件总有误杀,而且一旦误杀,即会引起系统的速度崩溃(例如,杀毒软件把explorer.exe删除了,我用NOD的时候就出现过)。
wx4630 2010-6-19 01:39
不妨把0扇区改为1扇区..我也是曾经看过这样的一个帖子....你百度下咯.
pangutian 2010-6-19 09:11
*** 作者被禁止或删除 内容自动屏蔽 ***
山巅一寺一壶酒 2010-6-21 11:02
问题解决了
其实不是0扇区中毒,是普通的病毒,至于为什么出现F盘的问题是因为我之前备份系统的一键恢复在清除MBR的时候删除了,然后重新加入的一键恢复跟之前的版本不同,所以原来的系统不认,要重新启动后才认出来,所以导致F盘第一次重启的时候没有,而且卡死。
yellowsquel 2010-6-21 11:17
备份资料,把硬盘全部格了再重新系统吧!注意不要备份可执行文件,这个病毒可感染所有可执行文件。俺就中过招,只把C盘格了,重装系统后开始安装软件,用的是以前下的文件,这下好又中毒了,重新来过!:cry
在线客服(1)