隨著計算機(jī)的普及和網(wǎng)絡(luò)的迅猛發(fā)展，計算機(jī)病毒作為計算機(jī)技術(shù)的"副產(chǎn)品"也深深影響著人們的生活。那么，簡單清除引導(dǎo)型病毒的方法是什么那？就讓佰佰安全網(wǎng)的小編和你一起去了解一下吧！

簡單清除引導(dǎo)型病毒的方法：

1、應(yīng)首先重置硬盤的主引導(dǎo)記錄MBR，使用光盤，U盤或移動硬盤啟動，利用其所帶磁盤工具，將主機(jī)的硬盤MBR還原為標(biāo)準(zhǔn)MBR。還原完不要啟機(jī)進(jìn)入系統(tǒng)防止重復(fù)感染。

2、立刻重裝系統(tǒng)，或者重G系統(tǒng)，如果有還原備份的話，可以通過光盤、U盤、移動硬盤運(yùn)行Ghost主程序來還原主機(jī)系統(tǒng)。

3、建議在WinPE工具環(huán)境下，整理主機(jī)各分區(qū)根目錄，辨別刪除病毒體偽裝的文件，特征是其文件的生成時間都是同一時刻[也就是此機(jī)被感染時間]，大小相同，圖標(biāo)為文件夾類似黃SE，名稱為原目錄名同名。

4、正確重新做好系統(tǒng)后，進(jìn)入桌面不要查看我的電腦，或者資源管理器中的任何文件[病毒體可能在其它分區(qū)中易被激活]，請在第一時間配置好上網(wǎng)程序，下載安裝殺毒軟件，并且打全所有系統(tǒng)漏洞補(bǔ)丁。然后讓殺毒軟件查殺各分區(qū)，確保病毒被清除。

引導(dǎo)型病毒主要特點：

引導(dǎo)型病毒是在安裝操作系統(tǒng)之前進(jìn)入內(nèi)存，寄生對象又相對固定，因此該類型病毒基本上不得不采用減少操作系統(tǒng)所掌管的內(nèi)存容量方法來駐留內(nèi)存高端。而正常的系統(tǒng)引導(dǎo)過程一般是不減少系統(tǒng)內(nèi)存的。

引導(dǎo)型病毒需要把病毒傳染給軟盤，一般是通過修改INT 13H的中斷向量，而新INT 13H中斷向量段址必定指向內(nèi)存高端的病毒程序。引導(dǎo)型病毒感染硬盤時，必定駐留硬盤的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)，并且只駐留一次，因此引導(dǎo)型病毒一般都是在軟盤啟動過程中把病毒傳染給硬盤的。而正常的引導(dǎo)過程一般是不對硬盤主引導(dǎo)區(qū)或引導(dǎo)區(qū)進(jìn)行寫盤操作的。

引導(dǎo)型病毒的寄生對象相對固定，把當(dāng)前的系統(tǒng)主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)與干凈的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)進(jìn)行比較，如果內(nèi)容不一致，可認(rèn)定系統(tǒng)引導(dǎo)區(qū)異常。

通過小編為您介紹的上述內(nèi)容，希望對您有所幫助，更多的網(wǎng)絡(luò)病毒小知識，請登錄佰佰安全網(wǎng)查詢，混合型病毒的種類和處理方法及等相關(guān)內(nèi)容盡在其中。

責(zé)任編輯:鄭旭冰