瑞星卡卡安全论坛

电脑中了病毒 Virus.Boot.Chan 物理磁盘扇区: \Device\Harddisk0\DR0  。 杀了多次，但是每次显示杀掉了，从启后又来了，想问问高手，怎样才可以彻底杀掉？如果这个病毒存在有对电脑会造成什么样的伤害？


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

从名称上看是引导区病毒。

病毒改写了硬盘0磁道的数据，一般杀软是难以搞定的。

通过对硬盘重新分区可彻底解决，但如果采取这个方式，硬盘所有分区的数据将丢失。

是的，我上网查了很久，但是都没有看见有什么好的方法.难道一定要格式化？那电脑的数据该什么办?希望能有好的办法。
也不知道这个病毒对电脑有什么影响？也没有看见有人知道？看样子是个新的病毒了。

需要准备的软件（我这网吧没有，自己搜索下载）
A 矮人DOS工具箱----DOS启动，进入DOS模式
B KVDOS----JIANGMIN杀毒软件DOS版，杀引导区病毒

安装矮人DOS工具箱（装C盘）之后将KVDOS文件存放在C盘根目录


过程：
1.用矮人DOS启动系统，进入纯DOS模式；加载USB支持驱动。

2.进入KVDOS目录
cd\回车
C:回车
cd kvdos回车
MOUSE.COM回车
KVDOS.EXE 回车

进入图形界面，选择2即可清除

硬盘0磁道是属于保留引导数据所在扇区，和已经被划分好扇区的各磁盘分区无关，所以对硬盘某个分区或所有分区进行格式化是不能解决问题的。如果你对DOS比较熟悉，可以在纯DOS下通过DEBUG命令修改0磁道数据为正常来修复，但这对于一般人是很困难的（我也不会）。硬盘重新分区可疑解决这一问题。

对于在各个分区通过写注册表操作安装的软件，没有保留的意义。可将绿色软件、文本文件、图片文件、视频文件、绿色软件等文件备份到U盘或可移动硬盘上后，利用系统安装光盘对硬盘进行重新分区并重新安装操作系统解决问题，修复后可将以上文件拷贝回硬盘。

============================
然后呢？难道是选2就可以了吗？看着好像有点模糊。

是的，选2就清除了

硬盘0磁道是属于保留引导数据所在扇区，和已经被划分好扇区的各磁盘分区无关，所以对硬盘某个分区或所有分区进行格式化是不能解决问题的。如果你对DOS比较熟悉，可以在纯DOS下通过DEBUG命令修改0磁道数据为正常来修复，但这对于一般人是很困难的（我也不会）。硬盘重新分区可疑解决这一问题。

对于在各个分区通过写注册表操作安装的软件，没有保留的意义。可将绿色软件、文本文件、图片文件、视频文件、绿色软件等文件备份到U盘或可移动硬盘上后，利用系统安装光盘对硬盘进行重新分区并重新安装操作系统解决问题，修复后可将以上文件拷贝回硬盘。
==============================
那复制的东西没有感染到病毒吗？如果是从新分区，那要把原来的区打乱才可以吗？我的意思是比如：原来分为c.d.e.g区，从新分那就要把区的大小打乱来分了罗？

问题一、备份的文件是否存在病毒，因为数量众多，请自行到多引擎扫描网站鉴定；

问题二、是的，因为分区操作修改了MBR（主引导区记录）。

还想问问：这个病毒 Virus.Boot.JackRipper 物理磁盘扇区: \Device\Harddisk0\DR0和我上面讲的是一样的病毒吗？

都是改写硬盘0磁道的引导区病毒，其它的就不清楚了。

感谢 天云一剑 和超级游戏迷，这么晚了还在回复我的问题，虽然我还是一知半解，但是素闲还是谢谢二位的热心回答。