如何处理引导扇区病毒

本文介绍了如何避免和消毒BIOS MBR上的PC上的引导扇区病毒。几乎所有Windows 10 PC使用新的EFI GPT引导系统，而不是旧的BIOS MBR。本指南大多是历史的。

如何避免引导扇区病毒

硬盘驱动器的第一部门称为引导扇区并包含主启动记录（MBR）。MBR包含有关驱动器上的分区位置的信息和可引导操作系统分区的读取，并负责加载其余的操作系统。

引导扇区病毒是一种感染第一扇区的病毒 -引导扇区- 一个可拆卸或硬盘驱动器。引导扇区病毒也可以感染MBR。

通常，受感染的可移除介质和随后的引导扇区感染来自具有盗版软件应用程序的“共享”磁盘或USB驱动器。避免引导扇区病毒相对容易。当用户无意中留下可移动媒体时，大多数都会传播用靴子扇区病毒感染在PC。下次启动PC时，病毒会感染本地驱动器。大多数系统允许用户更改启动序列因此，系统始终尝试首先从本地硬盘驱动器（C：\）或CD-ROM驱动器启动。

消毒引导扇区病毒

引导扇区修复是最好的，通过使用防毒软件。由于某些引导扇区病毒加密MBR，因此删除不当会导致难以访问的驱动器和无法启动的系统。

但是，如果你确定病毒只影响了引导扇区，而不是加密病毒，DOS系统命令可用于恢复第一扇区。此外，这是DOS标签命令可用于恢复损坏的卷标签，fdisk / mbr.将取代MBR。然而，没有任何这些方法建议。防病毒软件仍然是最好，准确地删除引导扇区病毒的最佳工具，对数据和文件的最小威胁最小。

创建系统磁盘

在消毒引导扇区病毒时，应始终从已知的清洁系统磁盘启动系统。这通常意味着可启动Windows安装DVD或USB。

从历史上看，在基于DOS的PC上，可以在运行与受感染的PC的完全相同版本的DOS \ Windows的干净系统上创建可引导系统磁盘。从命令提示符，您可以输入SYS C：\ A：\。

这将系统文件从本地硬盘（C：\）复制到a软盘驱动器（一种：\）。对于USB驱动器，驱动器号可以是D：，E：，或其他一些字母。确保将驱动器号更改为您正在使用的可移动媒体。

如果磁盘\驱动器尚未格式化，则使用格式/秒将格式化磁盘并传输必要的系统文件。

在Windows 10,8.1,8和7上，您可以轻松使用a像Rufus这样的第三方工具创建一个可引导的USB。有一个可启动的USB驱动器，使用AntiVirus或以下命令启动IT和清理驱动器将是您的最后一步。