1.硬盘的mbr被病毒感染怎么办

硬盘的MBR中若感染病毒，可以使用Diskgenius软件清除MBR。方法如下：

1）使用带Diskgenius软件的winPE系统开机

2）启动Diskgenius软件， 在其主界面的菜单栏选择“硬盘”

3）依次点击“硬盘 - 重建主引导记录（重建MBR）”菜单项，程序会弹出下列提示：

4）点击“是”后即可完成清除MBR的病毒。

2.怎么才知道电脑中mbr病毒了啊

引导区病毒是PC机上最早出现的病毒，也是我国最早发现的病毒种类。这类病毒主要感染软盘的引导扇区和硬盘的引导扇区或者主引导记录。

一个正7a64e58685e5aeb931333332626662常的计算机启动过程是：计算机读取引导扇区或者主引导记录加载其进入内存中，然后引导相应的系统。而一台染有引导区病毒的机器则会先把病毒加载入内存然后才进行正常的引导过程。

在上个世纪八九十年代的时候引导区病毒有很多，如：Stone、Brain、Pingpang、Monkey等，但随着Windows 的发展，慢慢的有些引导区病毒已经失效了。但仍有一些引导区病毒存活，并且传染率相当高，常见的就是WYX(Polyboot)病毒。

引导区病毒引起的症状有：软盘读写出现错误、无故读取软驱等。

引导区病毒隐藏在硬盘或软盘的引导区（Boot区），当计算机从感染了引导区病毒的硬盘或软盘启动，或是当计算机从受感染的软盘里读取数据时，引导区病毒就开始发作。一旦它们把自己复制到计算机的内存里，就会感染其他磁盘的引导区或是通过网络传播到其他计算机上。

第一个真正感染个人电脑的病毒Brain就是一个引导区病毒。Brain及其后续者使用了隐藏技术，使它们可以躲过当时的大多数病毒扫描软件。尽管现在软盘被当作病毒感染介质的情况已经越来越少，但引导区病毒依然是一种显著的感染威胁。更加复杂的引导区病毒可以感染计算机的主引导区记录（MBR），或者进化成为multi-partite病毒。 上网也会中引导区病毒，但是只要加以防范网络是可以防止病毒侵入的

3.电脑被mbr感染病毒怎么办

电脑被MBR（引导区）感染病毒解决方法： 解决方案1： 可以先用360杀毒和查杀木马，然后用360急救箱全盘扫描重建MBR，如果中毒严重可以先重装系统，再用360急救箱全盘扫描重建MBR，用金山毒霸、腾讯杀毒、百度杀毒都是可以的。

解决方案2： 清保留扇区，重建MBR。保留扇区是操作系统或者品牌厂商在安装系统的时候预留的一个隐藏分区，用来做引导或者系统恢复用的。

平常在操作系统下看不到，必须进入到磁盘管理才能看到隐藏分区。一般在Windows操作系统下，隐藏分区是无法删除重新分区，必须进入WinPE等环境下用工具进行清除保留扇区的动作，比如Diskgenius工具。

mbr是硬盘的主引导记录，属于引导区，故可以清除。引导区 引导区是当硬盘重新分区，格式化时，会重写引导记录.引导系统.初买来一块硬盘，是没有办法使用的，需要将它分区、格式化，然后再安装上操作系统才可以使用。

一个完整硬盘的数据应该包括五部分：MBR,DBR,FAT,DIR区和DATA区。其中只有主引导扇区是唯一的，其它的随你的分区数的增加而增加。

主引导扇区位于整个硬盘的0磁道0柱面1扇区，包括硬盘主引导记录MBR(Main Boot Record)和分区表DPT(Disk Partition Table)。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区，并在程序结束时把该分区的启动程序（也就是操作系统引导扇区）调入内存加以执行。

引导区它记录着一些硬盘最基本的信息，像硬盘的分区信息，这些信息可以保证你的硬盘能正常工作，但如果这些信息被修改了，那硬盘里的数据就会丢失。一般常在网上下载东东或是经常到处乱拷东东的机器最容易患引导区病毒。

像CIH病毒就是利用了这一点，破坏了你的硬盘分区，使你的数据丢失。所以引导区的安全问题是相当重要的。

4.什么是MBR病毒怎样才能修好电脑

MBR病毒就是引导区病毒是电脑上最早出现的病毒，这类病毒主要感染软盘的引导扇区和硬盘的引导扇区或者主引导记录。把病毒彻底的查杀干净在修复一下电脑就可以了。1，要是电脑中毒了最好用杀毒软件杀毒，如腾讯电脑管家，卡巴斯基等等。

2，选择了杀毒软件安装完毕，就可以查查病毒在什么位置，就可以直接杀毒的，有的病毒是很难查杀的， 就需要在安全模式下杀毒了，重启计算机按f8就可以杀毒了。

3，要是没有中毒的，可以开启杀毒软件的智能防护也可以预防病毒如腾讯电脑管家就是杀毒和安全管理2合1的安全软件，可以保护电脑的安全，

5.硬盘的MBR病毒怎样清除

鬼影病毒的特征

1、鬼影病毒母体运行后，会释放两个驱动到用户电脑中，并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式，尝试修改IE属性。

分析：病毒传播者这样做的目的可能是为了转移安全厂商的目标，便于病毒的真正母体隐藏得更好。

2、a驱动会修改系统的主引导记录（mbr），并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。

分析：由于WinXP系统的限制，一般手法改写MBR会被系统判定为非法，这种绕过Winxp的安全限制，直接改写MBR的技术一般称之为MBR-rootkit。

3、病毒母体自删除。

4、重启系统后，主引导记录（MBR）中的恶意代码会监控整个windows启动过程，发现系统加载ntldr文件时，插入恶意代码，使其加载b驱动。

分析：将病毒代码插入到ntldr文件中，解决自身代码在WINDOWS下的加载问题，比写个中断服务程序要简便。该思路也为真正的BIOS病毒提供了一个非常好的实现方法。

5、b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。

6、b驱动会下载av终结者到电脑中，并运行。

7、下载的av终结者病毒会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。

8、该病毒只针对Winxp系统，尚不能破坏Vista和Win7系统。

鬼影病毒的防范

最重要的是做好MBR的备份，以备不时之需。

鬼影病毒的清除

鬼影病毒采用的是MBR-rootkit，这在DOS时代就已有了，只是近年来很少出现。清除方法就是修复MBR，有以下几种方法：

方法1、MBR有做过备份的，直接还原MBR备份即可；

方法2、MBR没做过备份的，用XP系统安装盘进入故障恢复控制台，在命令提示符下输入Fixmbr，然后系统提示是否更新MBR主引导记录，选择是，并且再输入Fixboot，修复boot区引导即可；

方法3、DOS引导盘启动，运行磁盘分区命令 fdisk /mbr 重建MBR代码；

注意：有些病毒可能会使得分区表和指针出现偏移，此时使用fdisk /mbr命令，指向分区表的指针会丢失，这样的结果是，引导能力丢失，无法启动系统。

方法4、用 DEBUG程序来运行以下代码，将MRB清零，再重新分区

a

MOV AX,0301

MOV BX,1000

MOV CX,1

MOV DX,80

INT 13

INT 3

-

F 1000 FFFF 0

-

G

-

Q

修复MBR后，记得进行杀毒。目前，金山毒霸可查杀传播“鬼影”病毒的母体文件，金山网盾也已将传播该病毒的恶意URL加入阻止访问的列表。

金山毒霸鬼影专杀

相关知识普及

MBR(Master Boot Record)

中文意为主引导记录。电脑通电开机，主板自检完成后，被第一个读取到的位置。位于硬盘的0磁头0磁道1扇区，它的大小是512字节，不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。

电脑系统开机过程

开机通电自检-->主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动-->系统BIOS将主引导记录（MBR）读入内存-->控制权交给主引导程序-->检查分区表状态，寻找活动的分区-->主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统启动文件。

为了您的安全，请只打开来源可靠的网址

打开网站 取消

来自：