第一步,先查看MBR是否有异常,如果有红色的项目,就说明MBR已经被病毒篡改了
(PT会自动确认是否有恶意代码和MBR代码是否被隐藏,然后显示红色)
第二步就是点击自动修复来修复了:
到此为止,确认加上恢复大概是10秒钟吧
接下来清除鬼影留下的流氓广告和快捷方式
(普通的删除方法很烦琐,PT只需一步就可删除)
点击修复即可,大概耗时5秒
最后,删除鬼影遗留下来的驱动文件
也差不多5秒,
最后系统重启即可,就可以恢复成干净的系统了
鬼影其实还只是一个入门级别的Bootkit,以后变种可能会强一些吧
PowerTool还可以对抗隐藏MBR代码的MBR Rootkit,
如果还无法对抗,
在dos底下修复MBR最彻底了
重置:
fdisk /mbr
fixmbr(windows恢复控制台)
gdisk disk /mbr。
新闻热点
疑难解答