请问如何保持分区状态不变重写MBR

YYDDFYYTL

电脑里最近整了一个新病毒，Y的安全软件全歇菜了。重装系统，反复查杀效果相同 。。。有人说可能是MBR病毒，木马开关藏到了这里。。。。准备分区但又不想把GB数据外移。。所以，想先整整MBR试试。。。咋整？

zhou0197

回复 1楼 YYDDFYYTL 的帖子

要先确认不是感染型。方法：上bootice。win7 6.X，XP 5.X。PS：再给一份sreng日志。

YYDDFYYTL

高，谢。

YYDDFYYTL

先放一放，等头脑冷静时再研究研究，SREG日志明天给出。这几天，被木马整累趴鸟。

前面卡饭论坛居然也给搞的打不开，幸好有还原系统，直接还原了。

zhou0197

回复 4楼 YYDDFYYTL 的帖子

这个好像不是你的问题，这几天论坛抽风…………

YYDDFYYTL

回复 2楼 zhou0197 的帖子

一个是引导区图，显示为默认。

另外，机器里肯定有木马，因为上一周中了一个，重装系统没有消灭，全盘用不同杀毒软件扫过了，没查出相关的。但用金山专杀和急救箱时不时能都整出木马提示来。。。下面就是金山专杀后的日志内容

2,0110509,,\SystemRoot\System32\Drivers\aswSP.SYS,,恶意驱动,,21,,000000000000000000,,0
2,0110509,,C:\WINDOWS\system32\appmgmts.dll,,重启删除,,21,,000000000000000000,,0
2,0110509,,C:\WINDOWS\system32\6to4.dll,,重启删除,,21,,000000000000000000,,0
2,0110509,,C:\WINDOWS\system32\ias.dll,,重启删除,,21,,000000000000000000,,0
2,0110509,,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kisknl,,删除注册表成功,,0,,000000000000000000,,0

zhou0197

回复 6楼 YYDDFYYTL 的帖子

这样，不过是否默认，都用bootice修复一下。第一个是小A的自我保护，其他的估计有问题，appmgmts.dll是替换的系统文件。还是建议再扫描一份sreng日志上传，bootice重写MBR，appmgmts.dll用正常文件替换，剩下的干掉。接着红伞或者NOD32全盘扫描。话说会不会是伪快播？如果有因为运行某个文件而中毒，麻烦上传此文件。

YYDDFYYTL

回复 7楼 zhou0197 的帖子

就是伪快播，上周电脑其他人用的，结果就整了进去。金山专杀杀掉又会重现的。我重做了系统，全盘扫描，卡巴扫过，AVAST扫过，金山也扫过。（多进度系统）。


（事情的整个脉落是这样的，某黑同志盗了别一个QQ，然后好友的名义给用俺这台电脑QQ的人一个文件，结果那一圈子人都无一幸免。）

YYDDFYYTL

至于文件，早没了，重做了系统。

另外，我感觉那个病毒可能是新出的，可能是经过测试的，能过大部分的杀软。要不然怎么会杀了又有，重启又有呢？

YYDDFYYTL

另外，请问一下你的那个版本的BOOTICE在咱们论坛有没有。。又，俺的电脑里还装了雨过天晴，不知重写主引导记录会不会有影响。