该病毒修改系统的Mbr 分区。在系统正常加载启动分区之前把自己的病毒信息加载进去。从而影响操作系统。

病毒介绍

感染方式

清除方法

该病毒注意事项

病毒介绍

硬盘中毒前的正常开机程序为：开机→执行BIOS→自我测试POST→填入中断向量表→硬盘分区表(Partition Table)→启动扇区(Boot Sector)→IO.SYS→MSDOS.SYS

硬盘中毒之后的开机程序为：开机→执行BIOS→自我测试POST→填入中断向量表→硬盘分割表(Partition Table)→开机型病毒→启动扇区(Boot Sector)→IO.SYS→MSDOS.SYS

该病毒目前未发现自动联网进行下载病毒的现象。只是更改Mbr值。Win7 和Linux 被更改后会出现无法正常进入系统的现象。Xp未发现任何影响。只是Mbr值遭到修改。

目前可以检测到该病毒的杀毒软件有 卡巴斯基 officescan Nod32

感染方式

目前感染方式有如下两种：

一：U盘感染了此病毒。然后开机启动的时候。U盘插在电脑上就会自动被感染该病毒。

二：软盘感染 这种感染方式比较老。在01年出现过类似的感染状况。

清除方法

方法1、MBR有做过备份的，直接还原MBR备份即可；

方法2、MBR没做过备份的，用XP系统安装盘进入故障恢复控制台，在命令提示符下输入Fixmbr，然后系统提示是否更新MBR主引导记录，选择是，并且再输入Fixboot，修复boot区引导即可；

方法3、DOS引导盘启动，运行磁盘分区命令 fdisk /mbr 重建MBR代码；

注意：有些病毒可能会使得分区表和指针出现偏移，此时使用fdisk /mbr命令，指向分区表的指针会丢失，这样的结果是，引导能力丢失，无法启动系统。

方法四：进pe系统用ptdd分区表医生重建mbr 和修复引导。测试结果表明。mbr的数值被修复正常。硬盘的数据也无丢失。

方法五：　进pe系统用Bootice软件直接修复，非常方便、简单。

该病毒注意事项

中该病毒重装系统无效。目前各杀毒软件把它分类的病毒为defo和ripper 两类

如果中该病毒之后U盘应该禁止再插在该电脑上。因为电脑重启的时候如果U盘还在上面的话。U盘会自动感染病毒。