鬼影病毒

硬盘的mbr被病毒感染？

很多年没有听说过MBR 病毒了，还以为它已经成为历史了呢，想不到这种病毒居然死灰复燃了。

要说 MBR 病毒，要先从 MBR 说起。 MBR 中文名为主引导记录，是硬盘最开始部分存储的一段隐藏数据，这段数据在操作系统中一般是不可见的，要用专门的工具来查看。 MBR 中存储的是硬盘的分区结构，还有操作系统的核心文件的存储位置。开机的时候，电脑要根据 MBR 中指定的位置启动操作系统。

而 MBR 病毒，就是修改了这个记录，让电脑先载入病毒，然后病毒再载入操作系统，伪装成正常启动的样子。然后病毒就可以在操作系统里做手脚了。

所以只有从染毒硬盘启动系统的时候，病毒才会执行。系统启动以后再插上染毒硬盘， MBR 病毒就无法执行。

早期的 MBR 病毒，曾在上个世纪末的 DOS 年代流行过。

主引导记录在操作系统里一般是不可见的，就算是格式化染毒硬盘的分区，也无法彻底消灭这种病毒。

后来随着 Windows XP 的流行，大部分 MBR 病毒因为“不兼容”而消失了。

我在网上查了一下，题主中的大概是“鬼影”病毒的变种，这是近年来出现的一种能感染 Windows XP 的 MBR 病毒，它不能感染 Windows Vista 以后的 Windows 系统。这里友情提示一句， XP 毕竟太老了，使用它有很多安全风险，建议还是升级到较新的操作系统比较好。

至于清除方法，没有接触过这种病毒，我对它的了解也不多。题主可以尝试一下按照这个链接的文章里的方法来消除 MBR 病毒——

教大家用DiskGenius修复隐藏分区以及引导记录mbr-干掉鬼影病毒

。

按照这个文章里的做法，应该是不会损失分区里的文件的。

但需要注意的是，染毒硬盘里的可执行文件（*.exe 、 *.doc 、 *.ppt 等）都可能被感染了，所以其中的可执行文件最好都删掉，不要随便打开，避免二次中毒。移动硬盘修复以后，应马上用杀毒软件做全盘扫描，消灭移动硬盘里的染毒文件。并在文件管理器中的选项中开启显示系统文件、隐藏文件和文件扩展名的功能，确认移动硬盘没有被病毒隐藏的文件及文件夹。数据很重要，误操作的代价可能很高。还是建议题主动手前向身边的有丰富计算机经验的朋友求助。

鬼影是什么？

   由强光造成的照片发白、形成光晕的现象称作“眩光(Flare)”。 - 当太阳光或点光源进入镜头，经过多次反射之后，在光源的相对位置形成之清晰亮点，有如幽灵一般，称之为鬼影。
  鬼影算是光斑的一种。 

"鬼影"病毒是2010年3月15日在金山安全实验室捕获的一种新型的电脑病毒。

中文名

鬼影

类别

电脑病毒

截获时间

2010年3月15日

截获者

金山安全实验室

鬼影病毒怎么有效的删除？我不懂怎么做，有谁能帮我？

鬼影现在已经进化到鬼影4代了，楼上说的那个仅仅是鬼影2代而已。 使用金山顽固木马专杀，提示删除后，根据他的提示重启，然后再扫，扫不到了说明已经清理干净了。 虽有建议使用金山毒霸一键云查杀杀毒 鬼影现在已经从单纯的感染MBR进化到，释放驱动、感染BIOS了。