• :
  • 鬼影一点也不可怕,毒霸可修复,遇到鬼影不需要重装系统/低格-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [安全贴士] 鬼影一点也不可怕,毒霸可修复,遇到鬼影不需要重装系统/低格

      [复制链接]

    该用户从未签到

    发表于 2012-3-26 23:35:58 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    本帖最后由 nhxycfans 于 2012-5-31 15:07 编辑

    先来看看原来对鬼影的定义:
    简要介绍:
    “鬼影”病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。

    里面提到
    即使格式化重装系统,也无法将该病毒清除。
    ------------------------------------------------------------

    这个描述严格意义上是不准确的,鬼影只是有修改MBR的一类病毒的统称。传统的鬼影并不可怕,可修复,甚至使用微软原版系统重装系统也会重置MBR

    目前来说,鬼影4代 修改bios的比较棘手(金山专杀支持修复,但有一定风险),鬼影1~3代目前杀毒软件都能轻松修复。

    通常我们遇到的 都是鬼影1~3代,这些鬼影一点也不可怕,安全软件可以完全修复,不需要重装系统,也不需要全盘格式化重新分区,更不需要低格。

    鬼影一点也不可怕,毒霸可修复。
    【修复注意事项:360拦截修复,一定要允许】
    360.jpg

    ----------------------------------------------------------------------------------------

    常有用户提问 安装ghost系统 就查出鬼影,修复后再次安装还是查出鬼影。

    有一种可能:这个ghost系统本身存有问题,安装后写入了异常的MBR

    即使这样,使用毒霸修复即可。

    ------------------------------------------------------------------------------------------
    如何使用第三方安全工具检测MBR?

    1、XUETR
    一个强大的手工杀毒工具,支持32位的2000、xp、2003、vista、2008和Win7操作系统。
    下载点我(md5:AF31D243C6C5A18919B363D57832A3A5)
    xt.jpg

    2、powertool
    http://powertool-google.googlecode.com/files/PowerToolV4.2.zip
    PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离线的启动项和服务的检测和删除,新增注册表和服务的强删功能,可在PE系统下清除感染MBR的病毒(如鬼影等),通过Windows7 SP1的测试。
    tools.jpg


    3、
    bootice作者官网
    BOOTICE 是一个启动相关的维护的小工具,主要用于安装、修复、备份和恢复磁盘的 MBR(Master Boot Record)或分区上的 PBR(Partition Boot Record),以及查看编辑 Windows Vista/7 的 BCD,此外还具有磁盘分区管理,对可移动磁盘的重新分区和格式化功能。
    bootice.jpg

    -----------------------------------------------------------------------------
    如何使用第三方安全工具备份MBR?

    1、XUETR

    打开xuetr--系统杂项--杂项--扇区数输入 64 ,然后选择备份MBR

    xt备份mbr.jpg


    2、powertool
    打开powertool--- 主引导记录(MBR)-- 备份MBR


    3、bootice
    打开bootice -- 主引导记录 -- 备份MBR--保存为MBR.bin-- 扇区数 选择 64 或 255 --保存

    ---------------------------------------------------------------------------

    如何重置MBR

    一、金山毒霸/顽固木马专杀扫描修复

    二、使用 bootice 重置MBR

    三、dos下重置:fdisk /mbr        或 gdisk disk /mbr
                               fixmbr   (windows恢复控制台)

    xuetr重置mbr有风险,不建议使用

    游客,如果您要查看本帖隐藏内容请回复

    评分

    参与人数 1元宝 +1 收起 理由
    Scaning + 1 赞一个!

    查看全部评分

    使用道具 举报 回复
    学习学习·楼主V5~
    使用道具 举报 回复 支持 反对
    支持金山毒霸!支持金山毒霸!
    使用道具 举报 回复 支持 反对
    楼主是 PowerTool作者的托

    点评

    呵呵  详情 回复 发表于 2012-10-1 15:21
    我支持  发表于 2012-3-31 17:21
    使用道具 举报 回复 支持 反对
    工作人员讲的很好,让我们学到了知识。
    使用道具 举报 回复 支持 反对
    精彩。MARK低。
    使用道具 举报 回复 支持 反对
    进来学习下是很有帮助滴
    使用道具 举报 回复 支持 反对

    点评

    升邪 http://www.wushuge.com/ 九星天辰诀 http://www.shuqu6.com/ 绝世唐门 http://www.nysns.com  发表于 2013-3-15 23:16
    使用道具 举报 回复 支持 反对
    学习了
    使用道具 举报 回复 支持 反对
    学习
    使用道具 举报 回复 支持 反对
    发表于 2012-4-1 00:35:12 只看该作者
    看看
    使用道具 举报 回复 支持 反对
    为什么为什么为什么。。。。

    点评

    请问什么为什么?  详情 回复 发表于 2012-4-3 18:20
    使用道具 举报 回复 支持 反对
    支持科普!
    使用道具 举报 回复 支持 反对
    了解
    使用道具 举报 回复 支持 反对
    Warden 发表于 2012-4-3 11:01
    为什么为什么为什么。。。。

    请问什么为什么?
    使用道具 举报 回复 支持 反对
    看               
    使用道具 举报 回复 支持 反对
    鬼影一点也不可怕,毒霸可修复,遇到鬼影不需要重装系统/低格 [修改]  
    使用道具 举报 回复 支持 反对
    功能强大啊
    使用道具 举报 回复 支持 反对
    挺有用的
    使用道具 举报 回复 支持 反对
    学习
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则