By DOS之家 葛明阳
今天(3月16日),习惯性地看了看到百度搜索风云榜,发现第一位的是“鬼影病毒”,继续搜索,得知病毒制造者采用了古老的DOS时代的手法将病毒写入MBR,重装系统也无法彻底清除病毒,让我感到事态的严重性。无论从哪个角度:长期从事电脑安全研究的有正义感的老鸟,或是“DOS之家”的站长、一键GHOST的作者,我不能坐视不管。好了,直接说怎么清除。
第一步:找专杀工具。
其实并没有什么专杀工具,就是我的软件“一键GHOST“自带的一个小工具就能解决,你可以下载硬盘版(http://www.onlinedown.net/soft/33492.htm)、也可以使用光盘版(http://www.onlinedown.net/soft/22792.htm)、或者优盘版(http://www.onlinedown.net/soft/48620.htm),都可以。
第二步:杀除MBR病毒。
1、清除MBR以外的硬盘保留扇区。(这一步我不能保证真的管用,反正用了更保险。)
安装或制作好“一键GHOST”,开机进入一键GHOST,最终出现红色界面时按ESC键退回到主菜单,按方向键选择“DOS工具箱”-->“DISKRW"
--> "3.清除" --> "清除(2)“ --> 确定。(注意,尽量使用2010版,更早的版本不能保证有此功能)。
2、修复MBR(关键一步,必须做)
接着上一步,选择“4.修复”--> “修复(F)“ --> 确定。
第三步:重装或恢复系统
在第二步完成后,千万不要重启电脑进入WINDOWS了,否则会二次感染。正确的方法是,将系统安装光盘放入光驱中,重装系统。或者如果你有本地的系统备份(当然是没感染病毒之前做过的备份),也可以用“一键恢复系统”功能进行恢复。
与网络流行方法的比较:
1、清除MBR时,网络流行FDISK /MBR法,这个方法早就过时了,一个原因是无识别大硬盘,另外因为写入的是WIN98的MBR的代码,兼容性不好(启动失败),不如用我上面提到的DISKRW的修复MBR功能进行修复,因为DISKRW自带的WINXP的MBR代码,兼容性好。
2、网络还流行MHDD的ERASE法,这个更不安全了,因为是将硬盘全部低格,硬盘上的数据将全部丢失,所以最不可取。而我上面提到的方法是不破坏D盘及以后分区的数据的,最多仅需要重装C盘或恢复C盘。
最后,声明一下,因为不知道病毒具体细节,本人也未曾感染过这个病毒,仅凭网络获得一些零散的信息得出结论,所以不能保证100%成功,但绝无害处,请大家放心去做,只要看好每一步提示即可。
Write a comment