一直以来,以“鬼影”系列、“TDL4”、“BMW”为代表的MBR病毒,因其潜伏在MBR(磁盘主引导区)极难被杀毒软件检测查杀,即使重装系统也无济于事,成为许多电脑用户的噩梦。
一直以来,以"鬼影"系列、"TDL4"、"BMW"为代表的MBR病毒,因其潜伏在MBR(磁盘主引导区)极难被杀毒软件检测查杀,即使重装系统也无济于事,成为许多电脑用户的噩梦。其更大的威胁还在于MBR病毒可暗中偷偷下发恶意指令,将用户电脑直接变成"木马大本营"或"病毒窝",令用户深受其害。
图1:MBR病毒可导致安全杀毒软件运行安装失败
网上有很多查杀根除MBR的教程和专杀工具,但对于绝大多数网民来说,现学现卖的难度较大,且稍有疏忽还可能直接破坏操作系统甚至是电脑硬件。其实,学会搭配使用360"系统急救箱"和360安全卫士,即可轻松将此类臭名昭著的MBR病毒彻底查杀。
如果你的电脑已无法正常安装运行360安全卫士,请直接在中毒电脑上运行"360系统急救箱",在主界面勾选"强力模式"、"进程管制"及"全盘扫描"这三项。当勾选"强力模式"和"进程管制"项时,会有相应的风险提示,按照笔者多年使用360"系统急救箱"的经验,直接点击绿色的"开始急救"按钮开工即可。
图2:建议勾选系统急救箱主界面全部三个选项进行急救
大约5分钟左右(取决于个人电脑硬件配置)程序即可自动完成全盘扫描、清除木马和修复系统项工作。由于要清除的是加载于硬盘MBR中的驱动木马病毒,所以最后360"系统急救箱"会自动开启"驱动木马专杀"功能,用户点击提示窗口上的"立即重启",360"系统急救箱"会在重启后再次扫描深入查杀MBR病毒。
图3:系统急救箱扫到MBR病毒后会自动开启驱动木马专杀功能
深度查杀完成之后重启电脑,360"系统急救箱"会弹出用户回访窗口,比较谨慎的用户可再进行一次扫描。而对于像笔者这样的360"系统急救箱"老用户来说,大可点击"不扫了,谢谢"按钮直接进入系统。
图4:深入查杀完成后360"系统急救箱"会弹出用户回访窗口
最后,让我们打开360安全卫士,检查下修复查杀效果,笔者仅用了27秒钟的时间即完成了"快速扫描",扫描结果显示MBR木马已经被彻底查杀。可能部分桌面存在异常快捷方式的用户,还需要修复该选项后再重启一次电脑。
图5:最后用360安全卫士清理战场可修复被木马篡改的系统设置
OK,这一番简单的的操作下来,号称格式化硬盘也无法删除的"鬼影"、"魅影"、"魔影"更或者"BMW"之类的MBR病毒,很easy的就被360系统急救箱干掉了,完全适合绝大多数用户使用。当然,诸如技术宅以及网管之类的专业人士,推荐使用WinPE版的360"系统急救箱",可在WinPE系统下进行深度修复。
网友评论