瑞星卡卡安全论坛

我是WIN7 SP1 32位系统

BOOTICE显示正常
卡巴魔影专杀 2.5.90 显示正常

SectorEditor 41扇区之后都有代码


PowerTool 显示无法读取MBR信息

加上过滤驱动里最后一项



请高手救救我如何恢复MBR

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C)

找PE光盘，重启进PE系统下恢复mbr试试，也就是脱离系统修复mbr

估计是中过鬼影留下的垃圾。

鬼影病毒，脱离中毒环境，重建MBR后，如果不在发生MBR 被篡改，且将系统分区的病毒文件都删除了，那个鬼影就死了。41扇区至62扇区之前的诸扇区中的那些垃圾不会对系统构成威胁。

想请教一下版本们 XP的PE系统 能不能用在WIN7系统上呢？

请猫哥加我QQ397005089

我在PE模式下用PowerTool显示MBR正常
用其他工具修复了也不行 救救我啊猫哥 我等你加我 我整晚通宵没睡了

修复了也不行，那就是mbr本身没问题呗

只是系统其他问题而已

你将41扇区至62扇区之间的所有数据备份，备份后再清空41-62扇区数据试试。

但是我个人不建议你那么做，因为41-62扇区存在数据，不代表绝对是mbr病毒影响。

天月 你QQ多少啊 你帮我看看啊 我这边是3F开始就有问题 而且还有什么主分区和扩展分区 里面0扇区都不正常的

40是这个 然后一直到47就结束了

汗！因为16进制与10进制数字的差异摆乌龙了。


你图中SECTOREDITOR的扇区数是16进制数字，而非10进制数。
16进制的 3F就是10进制的63； 16进制的 40就是10进制的64。
另外，还要注意一点：  SECTOREDITOR 看到的扇区编号 从“0”（而不是从“1”）开始。
你这 3F扇区及40扇区的内容属于正常的PBR（分区引导记录） 的一部分。千万不要动！！


用SECTOREDITOR查看，第一个硬盘分区的PBR内容就是位于3F至47（16进制）这几个扇区。

这个扇区才是0面0道的“第41扇区“





特别提醒： SECTOREDITOR这个工具虽然简单，但 对使用者的要求较高。如果使用者不清楚16进制与10进制的换算，不熟悉MBR和PBR的基本知识，请不要用SECTOREDITOR随便执行写入 操作。此工具直接写硬盘扇区，一旦操作失误，可能导致严重后果。切记！

如果是想手工恢复MBR，其实用BOOTICE在PE下操作就行了。操作很简单——选定想要的MBR类型后，点击下图黄色高亮显示的那地方就OK了。

那么猫哥 在POWERTOOL里面显示的信息是什么回事呢 我就是因为这个才以为中了MBR的 我记得我刚装WIN7不久用他看过 是正常没问题的 但现在打开一看就有问题了


而且在XT里面也有一项是很可疑的



未发帖前我觉得电脑比刚装系统的时候卡的 而且迅雷精简版不知道为什么打不开 然后我就打开PT看是不是中招了 结果 XT里面有可疑驱动 无路径的 之后我乱搞后 无路径的驱动没有了 只有现在对象劫持那项很可疑

请问猫哥如何恢复这一个问题

补充一个 我用金山鬼影专杀 杀不出鬼影病毒 但免疫了3个文件 在SYS32里面的 如图

POWERTOOL————木有用过




关于13楼的图：我的系统文件夹中没这些内容。我的系统是WIN7 32位 旗舰版。

POWERTOOL里面显示的信息要你自己询问那作者了，PT不能无限识别所有品牌机自身的硬盘mbr，它只能识别常见的几个mbr。

XT内的也得询问作者了。

至于金山免疫的只是针对文件夹病毒创建的免疫文件夹而已，你都知道金山免疫的，你还管它干什么呢？？

难道真的是我摆乌龙了···:kaka8: