win7系统，360杀毒查出c:/=>master boot record是恶意程序，请问这是不是病毒？

为什么我的电脑每次用360杀毒都查到“C:\=>Master Boot Record 恶意程序(Ripper.A)”的东西？~

有人问过了，答案如下：

Master Boot Record (MBR)意思是硬盘的主引导扇区

Defo 病毒 目前的杀毒软件基本很难解决。

因为该病毒是修改磁盘的mbr引导区。具体修改值这里暂不说明。

尝试用了几种杀毒软件查杀。很遗憾，只能查不能杀。

目前有效的解决方法是重建磁盘的mbr的数值

方法1、MBR有做过备份的，直接还原MBR备份即可；

方法2、MBR没做过备份的，用XP系统安装盘进入故障恢复控制台，在命令提示符下输入Fixmbr，然后系统提示是否更新MBR主引导记录，选择是，并且再输入Fixboot，修复boot区引导即可；

方法3、DOS引导盘启动，运行磁盘分区命令 fdisk /mbr 重建MBR代码；

注意：有些病毒可能会使得分区表和指针出现偏移，此时使用fdisk /mbr命令，指向分区表的指针会丢失，这样的结果是，引导能力丢失，无法启动系统。

方法四：进pe系统用ptdd分区表医生重建mbr 和修复引导。测试结果表明。mbr的数值被修复正常。硬盘的数据也无丢失。


注：中此病毒 重装系统无用的。

建议用方法四。操作简单而且不影响电脑中的数据。修复完毕后对电脑进行全盘扫描。很不幸 公司最近有电脑感染此病毒。

咨询了公司的杀毒软件公司。给了一些破工具。告知 无法查杀。

另外注意你的U盘启动盘是否干净。如果U盘中此病毒。只要电脑通过U启动过一次。就会感染电脑的MBR。U盘中此毒用软件低格下就好了。我们公司目前感染该病毒的唯一方式就是中毒U盘启动系统。


参考资料： http://hi.baidu.com/bashetianxia/blog/item/44036b5ca20dc84efbf2c009.html

Master Boot Record (MBR)意思是硬盘的主引导扇区

Defo 病毒 目前的杀毒软件基本很难解决。

因为该病毒是修改磁盘的mbr引导区。具体修改值这里暂不说明。

尝试用了几种杀毒软件查杀。很遗憾，只能查不能杀。

目前有效的解决方法是重建磁盘的mbr的数值

方法1、MBR有做过备份的，直接还原MBR备份即可；

方法2、MBR没做过备份的，用XP系统安装盘进入故障恢复控制台，在命令提示符下输入Fixmbr，然后系统提示是否更新MBR主引导记录，选择是，并且再输入Fixboot，修复boot区引导即可；

方法3、DOS引导盘启动，运行磁盘分区命令 fdisk /mbr 重建MBR代码；

注意：有些病毒可能会使得分区表和指针出现偏移，此时使用fdisk /mbr命令，指向分区表的指针会丢失，这样的结果是，引导能力丢失，无法启动系统。

方法四：进pe系统用ptdd分区表医生重建mbr 和修复引导。测试结果表明。mbr的数值被修复正常。硬盘的数据也无丢失。


注：中此病毒 重装系统无用的。

建议用方法四。操作简单而且不影响电脑中的数据。修复完毕后对电脑进行全盘扫描。很不幸 公司最近有电脑感染此病毒。

咨询了公司的杀毒软件公司。给了一些破工具。告知 无法查杀。

另外注意你的U盘启动盘是否干净。如果U盘中此病毒。只要电脑通过U启动过一次。就会感染电脑的MBR。U盘中此毒用软件低格下就好了。我们公司目前感染该病毒的唯一方式就是中毒U盘启动系统。

的360杀毒也出现过类似情况：
C:\=>Master Boot Record Ripper.A.恶意程序，无法删除
其实Master Boot Record（MBR）是磁盘的主引导区，不在磁盘的任何分区内。
过去在DOS时代主引导区会寄生鬼影病毒，现在比较少，但还是有，甚至可以通过U盘传播。
一些软件在运行时会修改主引导区的数据，如部分版本的Ghost，其实没有什么危险，只是360杀毒对系统的保护过于敏感，用金山的鬼影专杀也查不出来。

如果你不在意主引导区数据的修改，你把360杀毒的病毒扫描设置中的扫描磁盘引导扇区一项去掉即可，建议不要加入白名单（加入白名单后文件名成了C:\，这样很不安全）。

如果你很在意主引导区，那么就要把主引导区数据改回来，单纯的格式化C盘或者重装系统是不会把主引导区数据改回来，绝对没用。
有用的方法如下：
①MBR有做过备份的，直接还原MBR备份即可，可以用DOS、Ghost或WinPE来操作；
②MBR没做过备份的，用XP系统安装盘进入故障恢复控制台，在命令提示符下输入Fixmbr，然后系统提示是否更新MBR主引导记录，选择是，并且再输入Fixboot，修复boot区引导即可；
③DOS引导盘启动，运行磁盘分区命令 fdisk /mbr 重建MBR代码；
④进WinPE系统用PTDD分区表医生重建MBR和修复引导。MBR的数值被修复正常，硬盘的数据也无丢失；
⑤对硬盘重新分区，MBR自然重建。

极力推荐方法④，我是用④修改好的。我觉得，不管是不是鬼影病毒，把MBR改回来总是好一些。

不可能是鬼影病毒吧，鬼影病毒尚不能破坏Vista和Win7系统，MBR主引导区你还是安楼上说的修复下一MBR主引导区吧，别是360误报就行，你上报360安全中心看看吧。

---

赣县15320077428： 今天刚换系统 用360查木马 查出一个C盘的木马？
暨翔替米： 用360查杀先看看,处理后,病毒文件会在隔离区的,如果处理后系统异常,你可以再把这个病毒文件从隔离区恢复.. 另外可以用360急救箱来查杀修复系统.

赣县15320077428： win7 如何卸载360杀毒,它显示c盘programfile(86),但是控制面板不显示360.无法删除. - ？
暨翔替米： 在开始-程序菜单里的360展开菜单里应该有卸载的选项,选它就可以卸载了.

赣县15320077428： 360查出来C:WINDOWS/system32/DRIVERS/netfilter,sys怎么办? - ？
暨翔替米： 是装的天翼宽带的客户端吗~如果是~那个就是天翼宽带的网卡信息~不能删除~一删除就不能上网~如果不是~那个就可能是其他的什么网卡注册信息~360之所以查出来这个东西~是因为这个东西很容易别木马和病毒代替~ 其实我也很奇怪~我WIN7装的天翼客户端就有这个网卡注册~我同学的XP装了就没有~我也很无奈啊~最近出现各种蓝屏与软件的不兼容~我想死~

赣县15320077428： 360 nod32每次杀毒都能查出C:\Windows\System32\360setuP.EXe - Win32/StartPage.NOV特洛伊木马的变种 - ？
暨翔替米： 在安全模式或DOS下杀毒 有条件的话在PE下杀毒 贝壳木马专杀可以杀掉 去下载看看

赣县15320077428： 360查出的木马在c盘.怎么处理？
暨翔替米： 删除或者隔离就是了.

赣县15320077428： virus.vbs.worm.a是什么病毒,用360查出来了,删除了,还是复活吗这木马 - ？
暨翔替米： 遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.

赣县15320077428： 用360杀毒查出C:\WINDOWS\system32\windrv.ced有毒但是杀不了是什么原因 - ？
暨翔替米： 病毒看来挺顽固啊 给楼主推荐两款软件看看1.Windows清理助手2.超级巡警 如果不行,只能手工杀了.推荐软件“360安全卫士”,将相关病毒进程给杀了,然后打开里面的启动项维护,找到那个病毒文件,给禁用,然后手工删除相关的文件即可.删文件如果不好使的话,推荐用专业工具 unlocker 病毒的传播一般都是靠操作系统漏洞和U盘传播的,建议楼主平常注意下给系统打打补丁,并把U盘的自启动给禁用.以上软件都有绿色版的,楼主可以Baidu一下.

赣县15320077428： 用360杀毒 查出这个 c:\windows\system32\comres.dll.tmps... 不断要我重启 才能彻底查杀 - ？
暨翔替米： 看起来你中的毒还不小,这种病毒处理起来会比较麻烦.建议你进行下面的操作:1、卸载掉你的360杀毒2、下载WINDOWS清理助手和金山毒霸2011 备用3、安装WINDOWS清理助手,然后执行重启扫描,等重启后对系统进行处理后.4、安装金山毒霸,执行全盘杀毒.等杀毒结束后,执行系统修复,金山毒霸会自动下载你被病毒感染的文件下载修复你的电脑的!

赣县15320077428： 用360杀毒软件查出了c\windows\system32\1bat的一个高危开机启动项.可以删除 - ？
暨翔替米： 被人中了一个脚本,系统目录(system32)下是不可能有这个脚本(这个名称,外加是批处理文件都很可以)的,估计是点击什么软件的时候写到c盘里的,把它直接删了

赣县15320077428： Win7系统装了360之后 想杀毒 却弹出来这个 求解释？
暨翔替米： 到产品升级里面,选择检查更新. 如果还是不行,那么需要重装,到官网下了重装试试.