中了MBR病毒有什么癥狀
MBR病毒是PC機(jī)上最早出現(xiàn)的病毒,也是我國最早發(fā)現(xiàn)的病毒種類,那么你對MBR病毒了解多少呢?下面就讓學(xué)習(xí)啦小編來給你科普一下什么是MBR病毒。
MBR病毒的簡介
引導(dǎo)區(qū)mbr病毒簡介:
一個正常的計算機(jī)啟動過程是:計算機(jī)讀取引導(dǎo)扇區(qū)或者主引導(dǎo)記錄加載其進(jìn)入內(nèi)存中,然后引導(dǎo)相應(yīng)的系統(tǒng)。而一臺染有引導(dǎo)區(qū)病毒的機(jī)器則會先把病毒加載入內(nèi)存然后才進(jìn)行正常的引導(dǎo)過程。
在上個世紀(jì)八九十年代的時候引導(dǎo)區(qū)病毒有很多,如:Stone、Brain、Pingpang、Monkey等,但隨著Windows 的發(fā)展,慢慢的有些引導(dǎo)區(qū)病毒已經(jīng)失效了。但仍有一些引導(dǎo)區(qū)病毒存活,并且傳染率相當(dāng)高,常見的就是WYX(Polyboot)病毒。
引導(dǎo)區(qū)病毒引起的癥狀有:軟盤讀寫出現(xiàn)錯誤、無故讀取軟驅(qū)等。
引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)(Boot區(qū)),當(dāng)計算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動,或是當(dāng)計算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時,引導(dǎo)區(qū)病毒就開始發(fā)作。一旦它們把自己復(fù)制到計算機(jī)的內(nèi)存里,就會感染其他磁盤的引導(dǎo)區(qū)或是通過網(wǎng)絡(luò)傳播到其他計算機(jī)上。
第一個真正感染個人電腦的病毒Brain就是一個引導(dǎo)區(qū)病毒。Brain及其后續(xù)者使用了隱藏技術(shù),使它們可以躲過當(dāng)時的大多數(shù)病毒掃描軟件。盡管現(xiàn)在軟盤被當(dāng)作病毒感染介質(zhì)的情況已經(jīng)越來越少,但引導(dǎo)區(qū)病毒依然是一種顯著的感染威脅。更加復(fù)雜的引導(dǎo)區(qū)病毒可以感染計算機(jī)的主引導(dǎo)區(qū)記錄(MBR),或者進(jìn)化成為multi-partite病毒。
現(xiàn)在主流的MBR病毒主要包括“鬼影”家族,魅影等,傳播途徑包括 1.通過某個視頻專用播放器捆綁傳播 2.通過網(wǎng)絡(luò)游戲外掛捆綁病毒傳播 3.通過“不良網(wǎng)站”提供的視頻捆綁病毒
現(xiàn)象: 1. 系統(tǒng)明顯變慢,打開網(wǎng)頁很慢 2. 殺毒軟件打不開了,安全相關(guān)的網(wǎng)頁打不開了 3. 重裝系統(tǒng)仍不能清除 4. 桌面有個垃圾圖標(biāo),打開是個色情網(wǎng)站,無法徹底刪除 5. 游戲賬號被盜了 至少有以上兩種現(xiàn)象,則說明可能中了“鬼影”病毒,請下載該專殺進(jìn)行檢測并修復(fù)。 如果檢測出來不是鬼影病毒。也可以下載金山急救箱清除其他木馬。 注意:清除該病毒需要修改磁盤主引導(dǎo)記錄(MBR),有一定機(jī)率導(dǎo)致不能引導(dǎo)系統(tǒng)。
變化過程:
“鬼影”病毒家族主要包括三代“鬼影”病毒和“魅影”分支,共同特征是感染電腦硬盤的主引導(dǎo)記錄(MBR)。當(dāng)受害電腦開機(jī)時,“鬼影”病毒家族會比Windows系統(tǒng)更早加載到內(nèi)存中運行,從而使病毒獲得系統(tǒng)控制權(quán)。
MBR病毒的癥狀
mbr是硬盤的主引導(dǎo)記錄,屬于引導(dǎo)區(qū),故可以清除。
引導(dǎo)區(qū) 引導(dǎo)區(qū)是當(dāng)硬盤重新分區(qū),格式化時,會重寫引導(dǎo)記錄.引導(dǎo)系統(tǒng).
初買來一塊硬盤,我們是沒有辦法使用的,你需要將它分區(qū)、格式化,然后再安裝上操作系統(tǒng)才可以使用。一個完整硬盤的數(shù)據(jù)應(yīng)該包括五部分:MBR,DBR,F(xiàn)AT,DIR區(qū)和DATA區(qū)。其中只有主引導(dǎo)扇區(qū)是唯一的,其它的隨你的分區(qū)數(shù)的增加而增加。
主引導(dǎo)扇區(qū)位于整個硬盤的0磁道0柱面1扇區(qū),包括硬盤主引導(dǎo)記錄MBR(Main Boot Record)和分區(qū)表DPT(Disk Partition Table)。其中主引導(dǎo)記錄的作用就是檢查分區(qū)表是否正確以及確定哪個分區(qū)為引導(dǎo)分區(qū),并在程序結(jié)束時把該分區(qū)的啟動程序(也就是操作系統(tǒng)引導(dǎo)扇區(qū))調(diào)入內(nèi)存加以執(zhí)行。
引導(dǎo)區(qū)它記錄著一些硬盤最基本的信息,像硬盤的分區(qū)信息,這些信息可以保證你的硬盤能正常工作,但如果這些信息被修改了,那硬盤里的數(shù)據(jù)就會丟失。一般常在網(wǎng)上下載東東或是經(jīng)常到處亂拷東東的機(jī)器最容易患引導(dǎo)區(qū)病毒。像CIH病毒就是利用了這一點,破壞了你的硬盤分區(qū),使你的數(shù)據(jù)丟失。所以引導(dǎo)區(qū)的安全問題是相當(dāng)重要的。
MBR的簡介
通常,我們將包含MBR引導(dǎo)代碼的扇區(qū)稱為主引導(dǎo)扇區(qū)。因這一扇區(qū)中,引導(dǎo)代碼占有絕大部分的空間,故而將習(xí)慣將該扇區(qū)稱為MBR扇區(qū)(簡稱MBR)。由于這一扇區(qū)承擔(dān)有不同于磁盤上其他普通存儲空間的特殊管理職能,作為管理整個磁盤空間的一個特殊空間,它不屬于磁盤上的任何分區(qū),因而分區(qū)空間內(nèi)的格式化命令不能清除主引導(dǎo)記錄的任何信息。
主引導(dǎo)扇區(qū)由三個部分組成(共占用512個字節(jié)):
1.主引導(dǎo)程序即主引導(dǎo)記錄(MBR)(占446個字節(jié))
可在FDISK程序中找到,它用于硬盤啟動時將系統(tǒng)控制轉(zhuǎn)給用戶指定的并在分區(qū)表中登記了的某個操作系統(tǒng)。
2.磁盤分區(qū)表項(DPT,Disk Partition Table)
由四個分區(qū)表項構(gòu)成(每個16個字節(jié))。
負(fù)責(zé)說明磁盤上的分區(qū)情況,其內(nèi)容由磁盤介質(zhì)及用戶在使用FDISK定義分區(qū)時決定。(具體內(nèi)容略)
3.結(jié)束標(biāo)志(占2個字節(jié))
其值為AA55,存儲時低位在前,高位在后,即看上去是55AA(十六進(jìn)制)。
看過“中了MBR病毒有什么癥狀”的人還看了: