中了MBR病毒有什么癥狀
MBR病毒是PC機上最早出現的病毒,也是我國最早發現的病毒種類,那么你對MBR病毒了解多少呢?下面就讓學習啦小編來給你科普一下什么是MBR病毒。
MBR病毒的簡介
引導區mbr病毒簡介:
一個正常的計算機啟動過程是:計算機讀取引導扇區或者主引導記錄加載其進入內存中,然后引導相應的系統。而一臺染有引導區病毒的機器則會先把病毒加載入內存然后才進行正常的引導過程。
在上個世紀八九十年代的時候引導區病毒有很多,如:Stone、Brain、Pingpang、Monkey等,但隨著Windows 的發展,慢慢的有些引導區病毒已經失效了。但仍有一些引導區病毒存活,并且傳染率相當高,常見的就是WYX(Polyboot)病毒。
引導區病毒引起的癥狀有:軟盤讀寫出現錯誤、無故讀取軟驅等。
引導區病毒隱藏在硬盤或軟盤的引導區(Boot區),當計算機從感染了引導區病毒的硬盤或軟盤啟動,或是當計算機從受感染的軟盤里讀取數據時,引導區病毒就開始發作。一旦它們把自己復制到計算機的內存里,就會感染其他磁盤的引導區或是通過網絡傳播到其他計算機上。
第一個真正感染個人電腦的病毒Brain就是一個引導區病毒。Brain及其后續者使用了隱藏技術,使它們可以躲過當時的大多數病毒掃描軟件。盡管現在軟盤被當作病毒感染介質的情況已經越來越少,但引導區病毒依然是一種顯著的感染威脅。更加復雜的引導區病毒可以感染計算機的主引導區記錄(MBR),或者進化成為multi-partite病毒。
現在主流的MBR病毒主要包括“鬼影”家族,魅影等,傳播途徑包括 1.通過某個視頻專用播放器捆綁傳播 2.通過網絡游戲外掛捆綁病毒傳播 3.通過“不良網站”提供的視頻捆綁病毒
現象: 1. 系統明顯變慢,打開網頁很慢 2. 殺毒軟件打不開了,安全相關的網頁打不開了 3. 重裝系統仍不能清除 4. 桌面有個垃圾圖標,打開是個色情網站,無法徹底刪除 5. 游戲賬號被盜了 至少有以上兩種現象,則說明可能中了“鬼影”病毒,請下載該專殺進行檢測并修復。 如果檢測出來不是鬼影病毒。也可以下載金山急救箱清除其他木馬。 注意:清除該病毒需要修改磁盤主引導記錄(MBR),有一定機率導致不能引導系統。
變化過程:
“鬼影”病毒家族主要包括三代“鬼影”病毒和“魅影”分支,共同特征是感染電腦硬盤的主引導記錄(MBR)。當受害電腦開機時,“鬼影”病毒家族會比Windows系統更早加載到內存中運行,從而使病毒獲得系統控制權。
MBR病毒的癥狀
mbr是硬盤的主引導記錄,屬于引導區,故可以清除。
引導區 引導區是當硬盤重新分區,格式化時,會重寫引導記錄.引導系統.
初買來一塊硬盤,我們是沒有辦法使用的,你需要將它分區、格式化,然后再安裝上操作系統才可以使用。一個完整硬盤的數據應該包括五部分:MBR,DBR,FAT,DIR區和DATA區。其中只有主引導扇區是唯一的,其它的隨你的分區數的增加而增加。
主引導扇區位于整個硬盤的0磁道0柱面1扇區,包括硬盤主引導記錄MBR(Main Boot Record)和分區表DPT(Disk Partition Table)。其中主引導記錄的作用就是檢查分區表是否正確以及確定哪個分區為引導分區,并在程序結束時把該分區的啟動程序(也就是操作系統引導扇區)調入內存加以執行。
引導區它記錄著一些硬盤最基本的信息,像硬盤的分區信息,這些信息可以保證你的硬盤能正常工作,但如果這些信息被修改了,那硬盤里的數據就會丟失。一般常在網上下載東東或是經常到處亂拷東東的機器最容易患引導區病毒。像CIH病毒就是利用了這一點,破壞了你的硬盤分區,使你的數據丟失。所以引導區的安全問題是相當重要的。
MBR的簡介
通常,我們將包含MBR引導代碼的扇區稱為主引導扇區。因這一扇區中,引導代碼占有絕大部分的空間,故而將習慣將該扇區稱為MBR扇區(簡稱MBR)。由于這一扇區承擔有不同于磁盤上其他普通存儲空間的特殊管理職能,作為管理整個磁盤空間的一個特殊空間,它不屬于磁盤上的任何分區,因而分區空間內的格式化命令不能清除主引導記錄的任何信息。
主引導扇區由三個部分組成(共占用512個字節):
1.主引導程序即主引導記錄(MBR)(占446個字節)
可在FDISK程序中找到,它用于硬盤啟動時將系統控制轉給用戶指定的并在分區表中登記了的某個操作系統。
2.磁盤分區表項(DPT,Disk Partition Table)
由四個分區表項構成(每個16個字節)。
負責說明磁盤上的分區情況,其內容由磁盤介質及用戶在使用FDISK定義分區時決定。(具體內容略)
3.結束標志(占2個字節)
其值為AA55,存儲時低位在前,高位在后,即看上去是55AA(十六進制)。
看過“中了MBR病毒有什么癥狀”的人還看了:
3.經典勵志語錄