请输入您要查询的百科知识:

 

词条 defo病毒
释义

该病毒修改系统的Mbr 分区。在系统正常加载启动分区之前把自己的病毒信息加载进去。从而影响操作系统。

病毒介绍

硬盘中毒前的正常开机程序为:开机→执行BIOS→自我测试POST→填入中断向量表→硬盘分区表(Partition Table)→启动扇区(Boot Sector)→IO.SYS→MSDOS.SYS

硬盘中毒之后的开机程序为:开机→执行BIOS→自我测试POST→填入中断向量表→硬盘分割表(Partition Table)→开机型病毒→启动扇区(Boot Sector)→IO.SYS→MSDOS.SYS

该病毒目前未发现自动联网进行下载病毒的现象。只是更改Mbr值。Win7 和Linux 被更改后会出现无法正常进入系统的现象。Xp未发现任何影响。只是Mbr值遭到修改。

目前可以检测到该病毒的杀毒软件有 卡巴斯基 officescan Nod32

感染方式

目前感染方式有如下两种:

一:U盘感染了此病毒。然后开机启动的时候。U盘插在电脑上就会自动被感染该病毒。

二:软盘感染 这种感染方式比较老。在01年出现过类似的感染状况。

清除方法

方法1、MBR有做过备份的,直接还原MBR备份即可;

方法2、MBR没做过备份的,用XP系统安装盘进入故障恢复控制台,在命令提示符下输入Fixmbr,然后系统提示是否更新MBR主引导记录,选择是,并且再输入Fixboot,修复boot区引导即可;

方法3、DOS引导盘启动,运行磁盘分区命令 fdisk /mbr 重建MBR代码;

注意:有些病毒可能会使得分区表和指针出现偏移,此时使用fdisk /mbr命令,指向分区表的指针会丢失,这样的结果是,引导能力丢失,无法启动系统。

方法四:进pe系统用ptdd分区表医生重建mbr 和修复引导。测试结果表明。mbr的数值被修复正常。硬盘的数据也无丢失。

方法五: 进pe系统用Bootice软件直接修复,非常方便、简单。

该病毒注意事项

中该病毒重装系统无效。目前各杀毒软件把它分类的病毒为defo和ripper 两类

如果中该病毒之后U盘应该禁止再插在该电脑上。因为电脑重启的时候如果U盘还在上面的话。U盘会自动感染病毒。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/20 3:46:31