techsir 登陆 |注册|TS首页
  首页 快活林 IT业界

网管实战“新鬼影”经验分享:360急救箱MBR专杀

By: 天空的哀伤 发表于 2012-11-26 18:31:47 · 2851次点击   回复:0   
  近几年来“鬼影”等MBR类病毒对于网管来说最为头疼,这种较为罕见的技术型病毒变种不断,轻则感染、破坏电脑系统令其无法工作,重则威胁整个企业内网安全。这点从各大论坛中,网管们对某些安全软件及专杀工具乏力的抱怨中就能一窥端倪。
  不过,360公司于近期全面升级了集成于360安全卫士中“系统急救箱”,用它不仅可一键制作WinPE启动盘,还可在WinPE系统下对MBR类病毒“一键查杀”,作为一家拥有百余台电脑公司的兼职网管,笔者以过来人的身份告诉亲们,用它绝对事半功倍。

  图1:对于网管来说机器中MBR病毒极具威胁
  对于已统一部署了360安全卫士(企业版),或者无盘系统主机上安装了360安全卫士的用户来说就简单了很多,只需在客户机上通过授权打开360安全卫士,然后在主界面“功能大全”中找到360“系统急救箱”,运行程序后点击“顽固引导区木马专杀”按钮。

  图2:怀疑机器已感染MBR类病毒可直接点“顽固引导区木马”专杀按钮
  点击该按钮后可以看到,360“系统急救箱”程序开启了自检工具,网管们勿需再进入MS-DOS手动输入一大堆指令,就可以准确的判断出电脑是否确实感染了MBR病毒。如下图所示,如确实被检出已感染MBR病毒,360“系统急救箱”会建议用户用默认MBR修复。

  图3:360“系统急救箱”会自动检测目标电脑是否已感染MBR病毒
  点击“确定”按钮使用默认MBR进行修复后,程序会弹出窗口提示用户“是否将MBR备份到U盘”,此时我们只需要准备好一个空U盘插到电脑上即可。

  图4:运行360“系统急救箱”默认选择MBR修复后会弹出提示窗口
  再一次点击“确定”之后看看发生了什么,发现这不是我们最熟悉不过的启动U盘制作工具么?看来360系统急救箱想的还真是周到。

  图5:有了它从此挥手作别在网上苦苦搜索纯绿色启动U盘制作工具的日子
  360“MBR恢复U盘”制作完成之后,360“系统急救箱”MBR恢复会弹出“恢复默认MBR成功!”的提示窗口,看到这字样可大舒一口气了。点击“确定”按钮重新启动系统,用360急救箱进行后续查杀。

  图6:看到“恢复默认MBR成功”的字样顿时轻松许多的有木有
  重启进入系统后发现,原来反复查杀清理都会自动复活的MBR病毒,这次乖乖的成了任由我们鱼肉的对象。扫描时可以清楚的看到,360“系统急救箱”在清除MBR病毒的同时,还顺便修复了被木马破坏的系统文件,善莫大焉。

  图7:重启系统后用360“系统急救箱”扫描修复系统文件
  最后让我们进入已修复的系统,检查一遍查杀修复效果。仅仅用了27秒钟(因电脑配置各异),扫描结果力证目标电脑上的木马病毒已驾鹤西去,再也不用担心其死灰复燃。

  图8:最后用360安全卫士木马查杀中的快速扫描检查一遍修复效果
  此外,需要提醒一下各位网管,实际上如果中了MBR病毒,就意味着有可能该木马还会下载运行别的恶意病毒。所以,一般用360“系统急救箱”修复MBR成功后,最好将电脑上360安全卫士及360杀毒的病毒库及程序版本均升级到最新版,进行一次深度彻底的全盘扫描,以免有漏网之鱼。
  
2851次点击
0个回复  |  直到 2012-11-26 18:31:47
添加一条新回复
您需要登录后才可以回帖 登录 | 成为会员 新浪微博登陆

标签云|手机版|科技先生 ( 京ICP备07036130号 Powered by Discuz! X )

GMT+8, 2024-12-25 01:11