无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
查看: 3720|回复: 7

关于今年出来的鬼影主引导区病毒,一键恢复应该如何做?

[复制链接]
发表于 2010-12-6 11:06:26 | 显示全部楼层 |阅读模式
关于今年出来的鬼影主引导区病毒,一键恢复应该如何做~
去年的时候,我给客户装的都是基于同方恢复核心的F9恢复系统,可是后来发现鬼影病毒的变种越来越厉害,开机按F9恢复系统的界面还存在的情况下,MBR都感染进了病毒,所以按F9一键恢复C盘后,主引导区的病毒立刻感染系统,在桌面上生成淘宝网之类的快捷方式..

清MBR则会把开机引导时的恢复字样清除掉.
后来直接做在C盘根目录下类似DOS工具箱的一键恢复,带清MBR功能,这种恢复在C盘丢失或者C盘文件删除的情况下也失效.

让我纠结的,有什么好的解决方案吗?

[ 本帖最后由 vou 于 2010-12-6 11:31 编辑 ]
发表于 2010-12-6 11:37:40 | 显示全部楼层
可试试把mbr(前两个扇区)备份到保留扇区里,需要时恢复mbr。
回复

使用道具 举报

发表于 2010-12-6 11:38:58 | 显示全部楼层
只能寄希望于驻留BIOS的一键恢复管理软件了。
回复

使用道具 举报

发表于 2010-12-6 11:41:57 | 显示全部楼层
很简单:先清除MBR,再重写F9开机引导
回复

使用道具 举报

发表于 2010-12-6 11:42:23 | 显示全部楼层
不知这样行不行,在恢复系统前就恢复引导区.
超级一键恢复32目前就是用这种方法
回复

使用道具 举报

发表于 2010-12-8 19:48:27 | 显示全部楼层
鬼影病毒,,我也遇到过一次。
回复

使用道具 举报

发表于 2010-12-8 23:58:21 | 显示全部楼层
引导区是可以重写的,分区还在,不影响。

要么在系统下放个还原MBR的程序,开机检测不同就恢复。
要么是在分区引导上做文章,或者是主分区引导扇区放入指定代码,比如C盘前放检测并恢复的功能,只要C盘启动都要经过这段代码,发现主引导被改变了,就从指定地区恢复原来的主引导。
回复

使用道具 举报

发表于 2010-12-9 09:28:33 | 显示全部楼层
学习一下,不太明白,希望各位大侠说的详细再详细。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-28 21:29

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表