过客2007 - 2008-10-3 18:36:00
今天运行了附件里的破坏引导区的病毒样本,VPC的虚拟机重启之后,发现系统启动不了(经咨询发送样本的天云一剑同志,发现是破坏引导区的病毒:default20: )
所以从电脑里搜索出了老毛WPE修改版系统镜像,使用PE系统进入了虚拟机。
因为在2009测试对比时发现瑞星2009具有如图所示的备份引导区和恢复引导区功能。
就想尝试过:在PE系统环境下运行rebootbk.exe或者是运行瑞星的主程序都以失败告终。
于是只得使用PE系统的工具恢复了引导区。
建议:
可否在[工具]里增加引导区恢复工具??或者是在2009的启动光盘中增加引导区恢复工具?
因为用户不可能在引导区被破坏的情况下还能来到XP系统下双击运行瑞星2009,然后再点恢复引导区。
PS:假如不能够在引导区破坏的情况下恢复引导区使用,那瑞星2009的引导区备份与修复这个功能,是不是太不人性人了?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
敬告论坛会员:附件内的样本会破坏引导区,所以,请确定你是在虚拟机里运行,并且拥有可以修复引导区的老毛修改版的PE盘或者是其它能够修复引导区的PE系统,否则请不要轻易实验。
附件: 007.zip