自:http://bbs.micropoint.com.cn/showthread.asp?tid=16921&fpage=1

病毒名称

Malware.Win32.KillDPT.a

捕获时间

2007-9-8

病毒症状

该病毒是一个使用C语言编写的恶意程序，长度2,560 字节，无装饰性图标，发作后计算机无任何现象伴随发生，但当计算机重新启动后会提示“ Reboot and Select proper Boot device or Insert Boot Media in Selected Boot drvice”，系统BIOS无法找到启动扇区，主引导记录初始化失败。

病毒分析

病毒运行后通过相关手段直接访问设备对象\\Device\\Harddisk0\\DR0，通过写扇区的方法破坏硬盘分区表，被破坏的分区表字段有：分区引导标记，分区起始磁头／扇区柱面号，分区类型（将主DOS分区修改为扩展DOS分区），分区结束磁头／扇区／柱面号（被填充为E4　E5　E5），分区前使用扇区数，分区总扇区数，空字节则被填充为1A，篡改引导区合法标记0xAA55为0xAA4F，造成计算机重启后系统BIOS无法找到硬盘主引导记录，即使主引导记录加载成功，也无法检索分区表

字串7

感染病毒现象

计算机开机启动时显示“ Reboot and Select proper Boot device or Insert Boot Media in Selected Boot drvice”，用系统引导盘引导后发现所有分区都不见，数据全部丢失．

感染对象

Windows 95/Windows 98/Windows ME/Windows2000/Windows XP/Windows2003

传播途径

文件捆绑、网络等其他途径

安全提示

已安装微点主动防御软件的用户，无论您是否已经升级到最新版本，微点主动防御都能够有效防御该病毒程序。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您“发现可疑程序,试图修改硬盘主引导扇区”，请直接选择阻止处理（如图1）；

字串7

图1

如果您已经将微点主动防御软件升级到最新版本，微点主动防御软件将报警提示您发现“Maleare.Win32.KillDPT.a”，请直接选择删除（如图2）。

图2

使用其它杀毒软件的用户，请尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

没有安装微点主动防御软件的用户，建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

已经感染此病毒用户,由于无法启动系统,请联系具有磁盘数据修复能力的专业厂商修复。 字串3

解决方法如下:中毒者可以见阅,但不负责以外损失

字串5

DOS环境下：

用启动盘引导至纯dos模式下（无任何版本ntldr加载的情况，许多WinPE光盘会加载自身的ntldr文件作为内核），执行diskgen工具，按ALT+T健选择＂重建分区表＂，点击＂继续＂后选择＂自动方式＂即可以恢复分区表，按＂F8＂存盘后＂ ESC＂选择＂重启启动”恢复即完成．

Windows环境下：

将分区表丢失的硬盘作为从盘挂接到系统，执行PartitionTableDoctor，会提示分区表存在故障，询问是否恢复，点击＂是＂后选择＂自动方式＂，点击＂否＂可以手动＂重建分区表＂．