中了MBR病毒有什么癥狀
MBR病毒是PC機(jī)上最早出現(xiàn)的病毒,也是我國(guó)最早發(fā)現(xiàn)的病毒種類,那么你對(duì)MBR病毒了解多少呢?下面就讓學(xué)習(xí)啦小編來給你科普一下什么是MBR病毒。
MBR病毒的簡(jiǎn)介
引導(dǎo)區(qū)mbr病毒簡(jiǎn)介:
一個(gè)正常的計(jì)算機(jī)啟動(dòng)過程是:計(jì)算機(jī)讀取引導(dǎo)扇區(qū)或者主引導(dǎo)記錄加載其進(jìn)入內(nèi)存中,然后引導(dǎo)相應(yīng)的系統(tǒng)。而一臺(tái)染有引導(dǎo)區(qū)病毒的機(jī)器則會(huì)先把病毒加載入內(nèi)存然后才進(jìn)行正常的引導(dǎo)過程。
在上個(gè)世紀(jì)八九十年代的時(shí)候引導(dǎo)區(qū)病毒有很多,如:Stone、Brain、Pingpang、Monkey等,但隨著Windows 的發(fā)展,慢慢的有些引導(dǎo)區(qū)病毒已經(jīng)失效了。但仍有一些引導(dǎo)區(qū)病毒存活,并且傳染率相當(dāng)高,常見的就是WYX(Polyboot)病毒。
引導(dǎo)區(qū)病毒引起的癥狀有:軟盤讀寫出現(xiàn)錯(cuò)誤、無故讀取軟驅(qū)等。
引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)(Boot區(qū)),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng),或是當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開始發(fā)作。一旦它們把自己復(fù)制到計(jì)算機(jī)的內(nèi)存里,就會(huì)感染其他磁盤的引導(dǎo)區(qū)或是通過網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)上。
第一個(gè)真正感染個(gè)人電腦的病毒Brain就是一個(gè)引導(dǎo)區(qū)病毒。Brain及其后續(xù)者使用了隱藏技術(shù),使它們可以躲過當(dāng)時(shí)的大多數(shù)病毒掃描軟件。盡管現(xiàn)在軟盤被當(dāng)作病毒感染介質(zhì)的情況已經(jīng)越來越少,但引導(dǎo)區(qū)病毒依然是一種顯著的感染威脅。更加復(fù)雜的引導(dǎo)區(qū)病毒可以感染計(jì)算機(jī)的主引導(dǎo)區(qū)記錄(MBR),或者進(jìn)化成為multi-partite病毒。
現(xiàn)在主流的MBR病毒主要包括“鬼影”家族,魅影等,傳播途徑包括 1.通過某個(gè)視頻專用播放器捆綁傳播 2.通過網(wǎng)絡(luò)游戲外掛捆綁病毒傳播 3.通過“不良網(wǎng)站”提供的視頻捆綁病毒
現(xiàn)象: 1. 系統(tǒng)明顯變慢,打開網(wǎng)頁很慢 2. 殺毒軟件打不開了,安全相關(guān)的網(wǎng)頁打不開了 3. 重裝系統(tǒng)仍不能清除 4. 桌面有個(gè)垃圾圖標(biāo),打開是個(gè)色情網(wǎng)站,無法徹底刪除 5. 游戲賬號(hào)被盜了 至少有以上兩種現(xiàn)象,則說明可能中了“鬼影”病毒,請(qǐng)下載該專殺進(jìn)行檢測(cè)并修復(fù)。 如果檢測(cè)出來不是鬼影病毒。也可以下載金山急救箱清除其他木馬。 注意:清除該病毒需要修改磁盤主引導(dǎo)記錄(MBR),有一定機(jī)率導(dǎo)致不能引導(dǎo)系統(tǒng)。
變化過程:
“鬼影”病毒家族主要包括三代“鬼影”病毒和“魅影”分支,共同特征是感染電腦硬盤的主引導(dǎo)記錄(MBR)。當(dāng)受害電腦開機(jī)時(shí),“鬼影”病毒家族會(huì)比Windows系統(tǒng)更早加載到內(nèi)存中運(yùn)行,從而使病毒獲得系統(tǒng)控制權(quán)。
MBR病毒的癥狀
mbr是硬盤的主引導(dǎo)記錄,屬于引導(dǎo)區(qū),故可以清除。
引導(dǎo)區(qū) 引導(dǎo)區(qū)是當(dāng)硬盤重新分區(qū),格式化時(shí),會(huì)重寫引導(dǎo)記錄.引導(dǎo)系統(tǒng).
初買來一塊硬盤,我們是沒有辦法使用的,你需要將它分區(qū)、格式化,然后再安裝上操作系統(tǒng)才可以使用。一個(gè)完整硬盤的數(shù)據(jù)應(yīng)該包括五部分:MBR,DBR,F(xiàn)AT,DIR區(qū)和DATA區(qū)。其中只有主引導(dǎo)扇區(qū)是唯一的,其它的隨你的分區(qū)數(shù)的增加而增加。
主引導(dǎo)扇區(qū)位于整個(gè)硬盤的0磁道0柱面1扇區(qū),包括硬盤主引導(dǎo)記錄MBR(Main Boot Record)和分區(qū)表DPT(Disk Partition Table)。其中主引導(dǎo)記錄的作用就是檢查分區(qū)表是否正確以及確定哪個(gè)分區(qū)為引導(dǎo)分區(qū),并在程序結(jié)束時(shí)把該分區(qū)的啟動(dòng)程序(也就是操作系統(tǒng)引導(dǎo)扇區(qū))調(diào)入內(nèi)存加以執(zhí)行。
引導(dǎo)區(qū)它記錄著一些硬盤最基本的信息,像硬盤的分區(qū)信息,這些信息可以保證你的硬盤能正常工作,但如果這些信息被修改了,那硬盤里的數(shù)據(jù)就會(huì)丟失。一般常在網(wǎng)上下載東東或是經(jīng)常到處亂拷東東的機(jī)器最容易患引導(dǎo)區(qū)病毒。像CIH病毒就是利用了這一點(diǎn),破壞了你的硬盤分區(qū),使你的數(shù)據(jù)丟失。所以引導(dǎo)區(qū)的安全問題是相當(dāng)重要的。
MBR的簡(jiǎn)介
通常,我們將包含MBR引導(dǎo)代碼的扇區(qū)稱為主引導(dǎo)扇區(qū)。因這一扇區(qū)中,引導(dǎo)代碼占有絕大部分的空間,故而將習(xí)慣將該扇區(qū)稱為MBR扇區(qū)(簡(jiǎn)稱MBR)。由于這一扇區(qū)承擔(dān)有不同于磁盤上其他普通存儲(chǔ)空間的特殊管理職能,作為管理整個(gè)磁盤空間的一個(gè)特殊空間,它不屬于磁盤上的任何分區(qū),因而分區(qū)空間內(nèi)的格式化命令不能清除主引導(dǎo)記錄的任何信息。
主引導(dǎo)扇區(qū)由三個(gè)部分組成(共占用512個(gè)字節(jié)):
1.主引導(dǎo)程序即主引導(dǎo)記錄(MBR)(占446個(gè)字節(jié))
可在FDISK程序中找到,它用于硬盤啟動(dòng)時(shí)將系統(tǒng)控制轉(zhuǎn)給用戶指定的并在分區(qū)表中登記了的某個(gè)操作系統(tǒng)。
2.磁盤分區(qū)表項(xiàng)(DPT,Disk Partition Table)
由四個(gè)分區(qū)表項(xiàng)構(gòu)成(每個(gè)16個(gè)字節(jié))。
負(fù)責(zé)說明磁盤上的分區(qū)情況,其內(nèi)容由磁盤介質(zhì)及用戶在使用FDISK定義分區(qū)時(shí)決定。(具體內(nèi)容略)
3.結(jié)束標(biāo)志(占2個(gè)字節(jié))
其值為AA55,存儲(chǔ)時(shí)低位在前,高位在后,即看上去是55AA(十六進(jìn)制)。
看過“中了MBR病毒有什么癥狀”的人還看了: