Hace exactamente un año apareció el troyano "Ghost" que infectaba específicamente MBR, pero "Ghost 2" era más testarudo que su prototipo. Según el Dr. Shi Xiaohong, experto en seguridad 360, todo el software de seguridad formal viene con una firma digital cuando se lanza, lo que equivale a la "tarjeta de identificación" del software de seguridad. El troyano "Ghost 2" se aprovecha de esto y bloquea la ejecución de todo el software de seguridad habitual con una "tarjeta de identificación", incluidos productos de 11 principales fabricantes de seguridad nacionales y extranjeros.
El Dr. Shi Xiaohong dijo: "El 'Trojan Firewall' de 360 Security Guard puede interceptar completamente el troyano 'Ghost 2'. Sin embargo, si el usuario es engañado por el complemento troyano y cierra el 'Trojan Firewall' ', el ordenador quedará indefenso y estará completamente controlado por el troyano. Por lo tanto, los internautas deben mantener su software de seguridad activado y no dejarse engañar por varios programas complementarios”.
Según los informes, el troyano. Los síntomas típicos del troyano “Ghost 2” son: imposibilidad de instalar software de seguridad convencional, la computadora se ralentiza significativamente, se roban cuentas de más de 20 juegos populares como CF (Cross Fire) y procesos sospechosos con nombres numéricos aleatorios. como 1.tmp aparecen en el administrador de tareas. Si la computadora tiene los problemas anteriores, los usuarios pueden visitar el centro de ayuda del sitio web oficial de 360 y comunicarse con el personal para que los ayuden a eliminar el troyano "Ghost 2".
Cuando no pueda instalar y ejecutar software de seguridad y abrir sitios web relacionados, puede descargar xuetr y PowerTool. La dirección de descarga es: Baidu
Utilice la herramienta para comprobar si el MBR es anormal. Después de confirmar la anomalía, utilice el software MbrFix para repararla. Sí, consulte la búsqueda de Baidu para conocer el uso del software.
1. Primero utilice PowerTool o xuetr para comprobar si hay alguna anomalía en MRB. Cuando se abre, habrá un registro de inicio maestro, que es MBR en inglés. Compruebe si hay alguna anomalía en el sistema. Varios: en elementos varios, si se detecta el MBR y se desconoce el mensaje, hay un problema. Arréglelo a continuación
2. Descargue MbrFix.exe y colóquelo en la unidad c, d o en cualquier otra unidad. Es mejor colocarlo en el directorio raíz. drive para explicar, comience a ejecutar e ingrese cmd para ingresar a la línea de comando, luego ingrese la unidad D y ejecute MbrFix /drive 0 fixmbr. Los detalles son los siguientes
Taskbar-Start-Run e ingrese cmd, Enter. la línea de comando
cd d: Ingrese la unidad d, este paso se puede omitir
Ingrese d: Enter,
Ingrese MbrFix /drive 0 fixmbr Presione Y cuando se le solicite Eso es todo, esto arreglará el MBR
Las siguientes son las instrucciones para los comandos de MBrfix
: (Comando)
MbrFix /drive lt; driveinfo Muestra información de la unidad
(Mostrar información del disco duro)
El uso es el mismo que el anterior, un disco duro es, MbrFix /drive 0 driveinfo, 2 discos duros son 1 y así sucesivamente
MbrFix /drive lt; listpartitions Mostrar información de la partición
(Mostrar información de la partición)
MbrFix /drive lt; ; Guardar MBR y particiones en el archivo
Se recomienda usar xuetr para guardar, lo cual es conveniente (guardar MBR en la partición)
MbrFix /drive lt; Restaurar MBR y particiones desde el archivo
Se recomienda usar xuetr para restaurar, conveniente (escribir en MBR desde la partición)
MbrFix /drive lt; W2K/XP/2003
(Actualizar código MBR para W2K/XP/2003 o Vista)
MbrFix /drive lt; clean Eliminar particiones en MBR
>(Eliminar MBR de todas las particiones)
MbrFix /drive lt; readsignature {/byte} Leer la firma del disco del MBR
(Leer la información de la firma del MBR, es decir, la etiqueta )
MbrFix /drive lt; generatesignature Generar firma de disco en MBR
(firma de disco generando MBR)
MbrFix /dr
ive lt; readstate Estado de lectura del byte 0x1b0 en MBR
(La posición de lectura está en el byte 0x1b2 en MBR)
MbrFix /drive lt; Escribir estado en el byte 0x1b0 en MBR
(Escribir estado en el byte 0x1b2 en MBR)
MbrFix /drive lt; drivesize devuelve la unidad útil en el área de mb
MbrFix /drive lt;numgt; writesignature lt;hexgt; Escribir firma en MBR
MbrFix /drive lt;numgt; readdrive lt;startsectorgt;sectorcountgt; p>MbrFix /drive lt;numgt; /partition lt;partgt; fixbootsector lt;osgt;
MbrFix /drive lt;numgt; /partition lt;partgt; >MbrFix /drive lt;numgt; /partition lt;partgt; setpartitiontype lt;typenumgt;
MbrFix /drive lt;numgt; /partition lt;partgt; lt; numgt; getactivepartition Obtener partición activa
MbrFix información de volumen letra de unidad Obtener información de volumen de partición
MbrFix vaciar {letras de unidad} Vaciar archivos a la partición
MbrFix listpartitiontypes Tipo de lista de particiones
La numeración de rive lt;numgt; comienza en 0.
Los comandos restaurarmbr, fixmbr, generatesignature, writestate y clean solicitarán confirmación a menos que se incluya /yes.
Si se proporciona la opción /byte para el comando readsignature, la firma se devuelve como una matriz de bytes en lugar de como un DWORD.
Ejemplo:
Quiero arreglar Arranque C XP (NT) del disco duro, ingrese el directorio donde se encuentra el software,
MBRFIX /drive 0『(1, 2, 3, etc.)』 driveinfo Verifique la información de su disco duro, y determine si desea reparar mbr según la capacidad del disco U o del disco duro
MBRFix /drive 0 fixmbr /yes
vista mbr reparar MBRFix /driv
e 0 fixmbr/vista. Nota: 0 aquí es la partición primaria del primer disco duro primario.
Bien, como recordatorio, la nueva información de bootmgr se utilizará para reemplazar la información de arranque de NT en Vista, así que tenga cuidado.
Destaca que esta herramienta se utiliza para reparar la información de arranque de 512 bytes en el cluster 0 del disco duro