切沃一个赛季的预算:如何及时发现MBR被篡改 ----Acronis的F11
来源:百度文库 编辑:偶看新闻 时间:2024/04/30 12:14:37
如何及时发现MBR被篡改
这些日子又陆续接到站内短消息,还是问我老问题————那个MBRGUARD的解压密码。晕死。那么老的帖子了,居然还有人看!今天在这里一并回复吧:不管啥MBRGUARD,在TDSS TDL4面前都是“浮云”!我早就不用MBRGUARD了。
关心MBRGUARD那个帖子的朋友,大概都看了关于TDSS TDL4的介绍。于是就想用MBRGUARD防护。现在不行啦!MBRGUARD防不住TDSS TDL4。
对熟悉手杀的朋友来说,TDSS TDL4中毒后的手工杀毒已经不是问题。在PE环境下很容易搞掂。TDSS TDL4 之所以牛,主要在于:中招后没有明显的中毒症状。除非用TDSSKILLER之类的专杀,或者用WINPE 引导到 PE 下查看MBR是否异常。中此类病毒后,在WINDOWS环境下,查看MBR,根本就看不到异常。问题来了:平时,大概谁也不会时不时的运行TDSSKILLER,也不会闲得那啥疼,常常跑到PE下去看MBR。
那岂不是等于说:TDSS TDL4 真的就牛到无法及时发现的地步了?
这就引出一个问题:用户如何及时发现MBR被篡改?
办法是有的。
用此办法,只要你注意开机引导界面,无论是不是TDSS TDL4,只要是中了引导区病毒,都可及时发现。
啥办法?请Acronis True Image帮忙!
Acronis True Image是啥?哪里有下载?咋用?这些问题请您自己动手google一下。这里不解释这些。
安装Acronis True Image后,按下面三个图示操作,就相当于给您的电脑装上了一只“眼睛”,专门盯着引导区病毒。
(图1-图3)
执行上述三图所示的操作后,以后每次开机引导系统时,您均可看到这样的引导信息(图4):
一旦中了引导区病毒,MBR被病毒篡改,开机系统引导时,Acronis True Image 的 loader就不可能加载了, 上面那屏引导信息就再也看不到了。这时,麻利儿的自己动手,到PE下去重置MBR、删除病毒文件吧。
MBR被删除,如何还原
如何修改被篡改的主页??
如何修改被篡改的网址
如何修复IE被恶意篡改?
我的IE被篡改,如何修复?
如何修复被篡改的主页?
如何修改被篡改的主页?
如何修复被篡改IE主页
主页被恶意篡改,如何修复
上网时如何防止主页被篡改
IE浏览器被篡改如何修复?
什么是ACR
清除mbr后 如何启动linux
如何恢复mbr 主引导记录
主页被篡改-如何恢复并防止不再被改!???
在baidu搜索时,网页被篡改,如何解决?
如何自己把注册表锁定,不被一些网站篡改
主页被篡改,用注册表修复都不行,如何解决?
如何检查我的注册表是否被篡改
IE主页被篡改了!如何恢复空白页!!
首页被篡改为verycd.265.com 如何解决?
如何清除恶意广告,ie启动地址被篡改
如何修复被恶意篡改的打开方式
为什么首页老被这个网址篡改,如何修复