mbr病毒匯編源碼

1. 硬碟的MBR病毒怎樣清除

硬碟的MBR中若感染病毒，可以使用Diskgenius軟體清除MBR。方法如下：

1）使用帶Diskgenius軟體的winPE系統開機

2）啟動Diskgenius軟體，在其主界面的菜單欄選擇「硬碟」

3）依次點擊「硬碟 - 重建主引導記錄(重建MBR)」菜單項，程序會彈出下列提示：

4）點擊「是」後即可完成清除MBR的病毒。

2. 關於引導型病毒

一、什麼是引導型病毒？

引導型病毒是一種在ROM BIOS之後，系統引導時出現的病毒，它先於操作系統，依託的環境是BIOS中斷服務程序。引導型病毒是利用操作系統的引導模塊放在某個固定的位置，並且控制權的轉交方式是以物理位置森臘老為依據，而不是以操作系統引導區的內容為依據，因而病毒占據該物理位置即可獲得控制權，而此升將真正的引導區內容搬家轉移或替換，待病毒程序執行後，將控制權交給真正的引導區內容，使得這個帶病毒的系統看似正常運轉，而病毒已隱藏在系統中並伺機傳染、發作。

二、引導型病毒的分類

引導型病毒按其寄生對象的不同又可分為兩類，即MBR（主引導區）病毒、BR（引導區）病毒。MBR病毒也稱為分區病毒，將病毒寄生在硬碟分區主引導程序所佔據的 硬碟0頭0柱面第1個扇區中。典型的病毒有大麻（Stoned）、2708、INT60病毒等。BR 病毒是將病毒寄生在硬碟邏輯0扇或軟盤邏輯0扇（即0面0道第1個扇區）。典型的病 毒有Brain、小球病毒等。

三、引導型病毒的主要特點

1、引導型病毒是在安裝操作系統之前進入內存，寄生對象又相對固定，因此該類型病毒基本上不得不採用減少操作系統所掌管的內存容量方法來駐留內局高存高端。而正常的系統引導過程一般是不減少系統內存的。

2、引導型病毒需要把病毒傳染給軟盤，一般是通過修改INT 13H的中斷向量，而新INT 13H中斷向量段址必定指向內存高端的病毒程序。

3、引導型病毒感染硬碟時，必定駐留硬碟的主引導扇區或引導扇區，並且只駐留一次，因此引導型病毒一般都是在軟盤啟動過程中把病毒傳染給硬碟的。而正常的引導過程一般是不對硬碟主引導區或引導區進行寫盤操作的。

4、引導型病毒的寄生對象相對固定，把當前的系統主引導扇區和引導扇區與干凈的主引導扇區和引導扇區進行比較，如果內容不一致，可認定系統引導區異常。

3. mbr是一種什麼木馬啊

1. mbr是硬碟的主引導記錄，屬於引導區，MBR病毒就是引導區病毒，引導區病毒是PC機上最早出現的病毒，也是我國最早發現的病毒種類。這類病毒主要感染軟盤的引導扇區和硬碟的引導扇區或者主引導記錄。

2. 一個正常的計算機啟動過程是：計算機讀取引導扇區或者主引導記錄載入其進入內存中，然後引導相應的系統。而一台染有引導區病毒的機器則會先把病毒載入悉茄入內存然後才進行正掘燃常的引導過程。

3. 查殺方法：重裝系統，格式化C盤，進入dos狀態，運行fdisk/mbr 命令，用以清除掉主引導區的病毒引導代碼，這時候重裝系統就可以了，但是這是在完全安裝起作用的，如果你用是GHOST安裝系統那麼還要多做以下幾步：
   1、通過GHOST系統盤進入PQ/PM分區工具，一般GHOST系統盤都判陸虛帶的。
   2、 右擊c盤，選擇進階-設為作用，這樣就把MBR引導層重新寫了一遍，這樣
   在引導層中的病毒也自然被剔除了。
   3、 直接用GHOST系統盤安裝系統就OK了。

   希望能幫到你。更多問題向電腦管家企業平台提問。