病毒类型:主引导病毒
病毒运行后出现:"猪三,猪三,又是猪三呀,等死吧、哈哈“
点击“确定”自动重启计算机后报错分区表丢失:
经过研究,该病毒程序并未损害硬盘分区表,所以diskgen等等分区表恢复程序没有起作用,病毒只不过损坏了硬盘上面的DBR(操作系统引导记录)中的BPB(分区参数记录),导致所有盘符全部为“未格式化”状态,可以用挂从盘的方法对BPB进行恢复,当然也可以用debug命令对CHS进行强制写入,推荐使用DE(diskedit)进行扇区编辑,根据分区不同CHS也不相同,但是C盘的永远都是0面1道1扇区,往下自行推算;对于菜鸟朋友可以使用PARTITIONTABLEDOCTOR进行数据盘挂从恢复,大体如下图:
如果发现分区表不正常的现象程序会自动应答进行纠正:
但是纠正后不一定可以引导(该分区引导,非系统引导),可以用该程序的分区修复引导功能进行修复,如果修复效果不好必须重新编辑分区引导扇区。
原创文章,转载请注明文章作者:孤单每一天
文章地址:
http://hi.baidu.com/renlangliu/blog/item/e54249af257e4bfafbed50d6.html
样本由于情节恶劣,就不给了。
文章穿插了部分图片,具体可以到博客里面查看。
