baohe - 2011-6-22 17:53:00
这样能搞掂引导区病毒?:kaka6:
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.7.62 Version/11.01
天月来了 - 2011-6-22 19:43:00
果然是个痴人,单纯的ghost是不能让“索性可以用U盘引导系统以应急”的。
只有(GHOST执行对硬盘而不是对分区操作的时候才会写MBR)。
也就是说只有整个硬盘的ghost 操作和恢复时,ghost 才支持备份以及恢复mbr数据的。
而将整个硬盘进行ghost备份并恢复至整个U盘或移动硬盘的操作,至少目前很少有人去应用的。:kaka12:
而且就算你折腾至U盘上的东西能被杀毒软件检测出什么,目前也没有任何杀毒软件支持扫描移动存储设备的0-63扇区的引导数据的。:kaka12:
byxxdrls - 2011-6-25 8:59:00
看来卡饭月刊编辑对此文没有进行认真的分析啊。
nocrack - 2011-6-25 12:01:00
:kaka1: 学习了。。。以前还真不知道这些
HHH138 - 2011-6-29 2:36:00
顶下
方法不错。
湖心小筑 - 2011-6-29 12:12:00
他这里好像也没说解决引导区的病毒,不过他这方法可以解决一大部分的病毒,实际上可以在PE下查杀效果与原理也是一样没必要弄的这么麻烦,就是一个挂盘查杀,让病毒不在启动情况下查杀而已。
至少思路是可取的
© 2000 - 2024 Rising Corp. Ltd.
