切沃一个赛季的预算:如何及时发现MBR被篡改 ----Acronis的F11

来源:百度文库 编辑:偶看新闻 时间:2024/04/30 12:14:37

如何及时发现MBR被篡改

这些日子又陆续接到站内短消息,还是问我老问题————那个MBRGUARD的解压密码。晕死。那么老的帖子了,居然还有人看!
今天在这里一并回复吧:不管啥MBRGUARD,在TDSS TDL4面前都是“浮云”!我早就不用MBRGUARD了。
关心MBRGUARD那个帖子的朋友,大概都看了关于TDSS TDL4的介绍。于是就想用MBRGUARD防护。现在不行啦!MBRGUARD防不住TDSS TDL4。
对熟悉手杀的朋友来说,TDSS TDL4中毒后的手工杀毒已经不是问题。在PE环境下很容易搞掂。TDSS TDL4 之所以牛,主要在于:中招后没有明显的中毒症状。除非用TDSSKILLER之类的专杀,或者用WINPE 引导到 PE 下查看MBR是否异常。中此类病毒后,在WINDOWS环境下,查看MBR,根本就看不到异常。问题来了:平时,大概谁也不会时不时的运行TDSSKILLER,也不会闲得那啥疼,常常跑到PE下去看MBR。
那岂不是等于说:TDSS TDL4 真的就牛到无法及时发现的地步了?
这就引出一个问题:用户如何及时发现MBR被篡改?
办法是有的。
用此办法,只要你注意开机引导界面,无论是不是TDSS TDL4,只要是中了引导区病毒,都可及时发现。
啥办法?请Acronis True Image帮忙!
Acronis True Image是啥?哪里有下载?咋用?这些问题请您自己动手google一下。这里不解释这些。
安装Acronis True Image后,按下面三个图示操作,就相当于给您的电脑装上了一只“眼睛”,专门盯着引导区病毒。
(图1-图3)






执行上述三图所示的操作后,以后每次开机引导系统时,您均可看到这样的引导信息(图4):



一旦中了引导区病毒,MBR被病毒篡改,开机系统引导时,Acronis True Image 的 loader就不可能加载了, 上面那屏引导信息就再也看不到了。这时,麻利儿的自己动手,到PE下去重置MBR、删除病毒文件吧。

MBR被删除,如何还原 如何修改被篡改的主页?? 如何修改被篡改的网址 如何修复IE被恶意篡改? 我的IE被篡改,如何修复? 如何修复被篡改的主页? 如何修改被篡改的主页? 如何修复被篡改IE主页 主页被恶意篡改,如何修复 上网时如何防止主页被篡改 IE浏览器被篡改如何修复? 什么是ACR 清除mbr后 如何启动linux 如何恢复mbr 主引导记录 主页被篡改-如何恢复并防止不再被改!??? 在baidu搜索时,网页被篡改,如何解决? 如何自己把注册表锁定,不被一些网站篡改 主页被篡改,用注册表修复都不行,如何解决? 如何检查我的注册表是否被篡改 IE主页被篡改了!如何恢复空白页!! 首页被篡改为verycd.265.com 如何解决? 如何清除恶意广告,ie启动地址被篡改 如何修复被恶意篡改的打开方式 为什么首页老被这个网址篡改,如何修复