使用powertool快速清除鬼影病毒方法
第一步,先查看MBR是否有异常,如果有红色的项目,就说明MBR已经被病毒篡改了
(PT会自动确认是否有恶意代码和MBR代码是否被隐藏,然后显示红色)
http://img14.3lian.com/201501/23/c8cecf82e8571c748f15394c0fd2190f.png 第二步就是点击自动修复来修复了:
http://img14.3lian.com/201501/23/f8ce3aef0a304574a84666a418d18afa.png 到此为止,确认加上恢复大概是10秒钟吧
接下来清除鬼影留下的流氓广告和快捷方式
(普通的删除方法很烦琐,PT只需一步就可删除)
http://img14.3lian.com/201501/23/b4b16b92883a07cd8a8ac46955e80c6d.png 点击修复即可,大概耗时5秒
最后,删除鬼影遗留下来的驱动文件
http://img14.3lian.com/201501/23/adfcd83007a9e4e4609abfe7ab208e83.png 也差不多5秒,
最后系统重启即可,就可以恢复成干净的系统了
鬼影其实还只是一个入门级别的Bootkit,以后变种可能会强一些吧
PowerTool还可以对抗隐藏MBR代码的MBR Rootkit,
如果还无法对抗,
在dos底下修复MBR最彻底了
重置:
fdisk /mbr
fixmbr(windows恢复控制台)
gdisk disk /mbr。
来源链接: http://www.3lian.com/edu/2015/01-23/189808.html
页:
[1]