无忧启动论坛

标题: 关于今年出来的鬼影主引导区病毒，一键恢复应该如何做? [打印本页]

作者: vou 时间: 2010-12-6 11:06
标题: 关于今年出来的鬼影主引导区病毒，一键恢复应该如何做?
关于今年出来的鬼影主引导区病毒，一键恢复应该如何做~
去年的时候，我给客户装的都是基于同方恢复核心的F9恢复系统，可是后来发现鬼影病毒的变种越来越厉害，开机按F9恢复系统的界面还存在的情况下，MBR都感染进了病毒，所以按F9一键恢复C盘后，主引导区的病毒立刻感染系统，在桌面上生成淘宝网之类的快捷方式..

清MBR则会把开机引导时的恢复字样清除掉.
后来直接做在C盘根目录下类似DOS工具箱的一键恢复，带清MBR功能，这种恢复在C盘丢失或者C盘文件删除的情况下也失效.

让我纠结的，有什么好的解决方案吗?

[ 本帖最后由 vou 于 2010-12-6 11:31 编辑 ]

作者: lianjiang 时间: 2010-12-6 11:37
可试试把mbr（前两个扇区）备份到保留扇区里，需要时恢复mbr。

作者: lvyanan 时间: 2010-12-6 11:38
只能寄希望于驻留BIOS的一键恢复管理软件了。

作者: songhangzhou 时间: 2010-12-6 11:41
很简单:先清除MBR,再重写F9开机引导

作者: 7238996 时间: 2010-12-6 11:42
不知这样行不行,在恢复系统前就恢复引导区.
超级一键恢复32目前就是用这种方法

作者: 2010jiangjane 时间: 2010-12-8 19:48
鬼影病毒，，我也遇到过一次。

作者: 阿文 时间: 2010-12-8 23:58
引导区是可以重写的，分区还在，不影响。

要么在系统下放个还原MBR的程序，开机检测不同就恢复。
要么是在分区引导上做文章，或者是主分区引导扇区放入指定代码，比如C盘前放检测并恢复的功能，只要C盘启动都要经过这段代码，发现主引导被改变了，就从指定地区恢复原来的主引导。

作者: 2010lizimao 时间: 2010-12-9 09:28
学习一下，不太明白，希望各位大侠说的详细再详细。。。

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)