什么是MBR病毒 中了MBR病毒有什么症状

发布时间:2017-03-31 22:46

MBR病毒是PC机上最早出现的病毒,也是我国最早发现的病毒种类,那么你对MBR病毒了解多少呢?下面就让小编来给你科普一下什么是MBR病毒。

MBR病毒的简介

引导区mbr病毒简介:

一个正常的计算机启动过程是:计算机读取引导扇区或者主引导记录加载其进入内存中,然后引导相应的系统。而一台染有引导区病毒的机器则会先把病毒加载入内存然后才进行正常的引导过程。

在上个世纪八九十年代的时候引导区病毒有很多,如:Stone、Brain、Pingpang、Monkey等,但随着Windows 的发展,慢慢的有些引导区病毒已经失效了。但仍有一些引导区病毒存活,并且传染率相当高,常见的就是WYX(Polyboot)病毒。

引导区病毒引起的症状有:软盘读写出现错误、无故读取软驱等。

引导区病毒隐藏在硬盘或软盘的引导区(Boot区),当计算机从感染了引导区病毒的硬盘或软盘启动,或是当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。一旦它们把自己复制到计算机的内存里,就会感染其他磁盘的引导区或是通过网络传播到其他计算机上。

第一个真正感染个人电脑的病毒Brain就是一个引导区病毒。Brain及其后续者使用了隐藏技术,使它们可以躲过当时的大多数病毒扫描软件。尽管现在软盘被当作病毒感染介质的情况已经越来越少,但引导区病毒依然是一种显著的感染威胁。更加复杂的引导区病毒可以感染计算机的主引导区记录(MBR),或者进化成为multi-partite病毒。

现在主流的MBR病毒主要包括“鬼影”家族,魅影等,传播途径包括 1.通过某个视频专用播放器捆绑传播 2.通过网络游戏外挂捆绑病毒传播 3.通过“不良网站”提供的视频捆绑病毒

现象: 1. 系统明显变慢,打开网页很慢 2. 杀毒软件打不开了,安全相关的网页打不开了 3. 重装系统仍不能清除 4. 桌面有个垃圾图标,打开是个色情网站,无法彻底删除 5. 游戏账号被盗了 至少有以上两种现象,则说明可能中了“鬼影”病毒,请下载该专杀进行检测并修复。 如果检测出来不是鬼影病毒。也可以下载金山急救箱清除其他木马。 注意:清除该病毒需要修改磁盘主引导记录(MBR),有一定机率导致不能引导系统。

变化过程:

“鬼影”病毒家族主要包括三代“鬼影”病毒和“魅影”分支,共同特征是感染电脑硬盘的主引导记录(MBR)。当受害电脑开机时,“鬼影”病毒家族会比Windows系统更早加载到内存中运行,从而使病毒获得系统控制权。

MBR病毒的症状

mbr是硬盘的主引导记录,属于引导区,故可以清除。

引导区 引导区是当硬盘重新分区,格式化时,会重写引导记录.引导系统.

初买来一块硬盘,我们是没有办法使用的,你需要将它分区、格式化,然后再安装上操作系统才可以使用。一个完整硬盘的数据应该包括五部分:MBR,DBR,FAT,DIR区和DATA区。其中只有主引导扇区是唯一的,其它的随你的分区数的增加而增加。

主引导扇区位于整个硬盘的0磁道0柱面1扇区,包括硬盘主引导记录MBR(Main Boot Record)和分区表DPT(Disk Partition Table)。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区,并在程序结束时把该分区的启动程序(也就是操作系统引导扇区)调入内存加以执行。

引导区它记录着一些硬盘最基本的信息,像硬盘的分区信息,这些信息可以保证你的硬盘能正常工作,但如果这些信息被修改了,那硬盘里的数据就会丢失。一般常在网上下载东东或是经常到处乱拷东东的机器最容易患引导区病毒。像CIH病毒就是利用了这一点,破坏了你的硬盘分区,使你的数据丢失。所以引导区的安全问题是相当重要的。

MBR的简介

通常,我们将包含MBR引导代码的扇区称为主引导扇区。因这一扇区中,引导代码占有绝大部分的空间,故而将习惯将该扇区称为MBR扇区(简称MBR)。由于这一扇区承担有不同于磁盘上其他普通存储空间的特殊管理职能,作为管理整个磁盘空间的一个特殊空间,它不属于磁盘上的任何分区,因而分区空间内的格式化命令不能清除主引导记录的任何信息。

主引导扇区由三个部分组成(共占用512个字节):

1.主引导程序即主引导记录(MBR)(占446个字节)

可在FDISK程序中找到,它用于硬盘启动时将系统控制转给用户指定的并在分区表中登记了的某个操作系统。

2.磁盘分区表项(DPT,Disk Partition Table)

由四个分区表项构成(每个16个字节)。

负责说明磁盘上的分区情况,其内容由磁盘介质及用户在使用FDISK定义分区时决定。(具体内容略)

3.结束标志(占2个字节)

其值为AA55,存储时低位在前,高位在后,即看上去是55AA(十六进制)。

什么是MBR病毒 中了MBR病毒有什么症状的评论条评论