mbr病毒汇编源码

1. 硬盘的MBR病毒怎样清除

硬盘的MBR中若感染病毒，可以使用Diskgenius软件清除MBR。方法如下：

1）使用带Diskgenius软件的winPE系统开机

2）启动Diskgenius软件，在其主界面的菜单栏选择“硬盘”

3）依次点击“硬盘 - 重建主引导记录(重建MBR)”菜单项，程序会弹出下列提示：

4）点击“是”后即可完成清除MBR的病毒。

2. 关于引导型病毒

一、什么是引导型病毒？

引导型病毒是一种在ROM BIOS之后，系统引导时出现的病毒，它先于操作系统，依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理位置森腊老为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而此升将真正的引导区内容搬家转移或替换，待病毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。

二、引导型病毒的分类

引导型病毒按其寄生对象的不同又可分为两类，即MBR（主引导区）病毒、BR（引导区）病毒。MBR病毒也称为分区病毒，将病毒寄生在硬盘分区主引导程序所占据的 硬盘0头0柱面第1个扇区中。典型的病毒有大麻（Stoned）、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇（即0面0道第1个扇区）。典型的病 毒有Brain、小球病毒等。

三、引导型病毒的主要特点

1、引导型病毒是在安装操作系统之前进入内存，寄生对象又相对固定，因此该类型病毒基本上不得不采用减少操作系统所掌管的内存容量方法来驻留内局高存高端。而正常的系统引导过程一般是不减少系统内存的。

2、引导型病毒需要把病毒传染给软盘，一般是通过修改INT 13H的中断向量，而新INT 13H中断向量段址必定指向内存高端的病毒程序。

3、引导型病毒感染硬盘时，必定驻留硬盘的主引导扇区或引导扇区，并且只驻留一次，因此引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘的。而正常的引导过程一般是不对硬盘主引导区或引导区进行写盘操作的。

4、引导型病毒的寄生对象相对固定，把当前的系统主引导扇区和引导扇区与干净的主引导扇区和引导扇区进行比较，如果内容不一致，可认定系统引导区异常。

3. mbr是一种什么木马啊

1. mbr是硬盘的主引导记录，属于引导区，MBR病毒就是引导区病毒，引导区病毒是PC机上最早出现的病毒，也是我国最早发现的病毒种类。这类病毒主要感染软盘的引导扇区和硬盘的引导扇区或者主引导记录。

2. 一个正常的计算机启动过程是：计算机读取引导扇区或者主引导记录加载其进入内存中，然后引导相应的系统。而一台染有引导区病毒的机器则会先把病毒加载悉茄入内存然后才进行正掘燃常的引导过程。

3. 查杀方法：重装系统，格式化C盘，进入dos状态，运行fdisk/mbr 命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步：
   1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都判陆虚带的。
   2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样
   在引导层中的病毒也自然被剔除了。
   3、 直接用GHOST系统盘安装系统就OK了。

   希望能帮到你。更多问题向电脑管家企业平台提问。