|
近几年来“鬼影”等MBR类病毒对于网管来说最为头疼,这种较为罕见的技术型病毒变种不断,轻则感染、破坏电脑系统令其无法工作,重则威胁整个企业内网安全。这点从各大论坛中,网管们对某些安全软件及专杀工具乏力的抱怨中就能一窥端倪。
不过,360公司于近期全面升级了集成于360安全卫士中“系统急救箱”,用它不仅可一键制作WinPE启动盘,还可在WinPE系统下对MBR类病毒“一键查杀”,作为一家拥有百余台电脑公司的兼职网管,笔者以过来人的身份告诉亲们,用它绝对事半功倍。
对于已统一部署了360安全卫士(企业版),或者无盘系统主机上安装了360安全卫士的用户来说就简单了很多,只需在客户机上通过授权打开360安全卫士,然后在主界面“功能大全”中找到360“系统急救箱”,运行程序后点击“顽固引导区木马专杀”按钮。
点击该按钮后可以看到,360“系统急救箱”程序开启了自检工具,网管们勿需再进入MS-DOS手动输入一大堆指令,就可以准确的判断出电脑是否确实感染了MBR病毒。如下图所示,如确实被检出已感染MBR病毒,360“系统急救箱”会建议用户用默认MBR修复。
点击“确定”按钮使用默认MBR进行修复后,程序会弹出窗口提示用户“是否将MBR备份到U盘”,此时我们只需要准备好一个空U盘插到电脑上即可。
再一次点击“确定”之后看看发生了什么,发现这不是我们最熟悉不过的启动U盘制作工具么?看来360系统急救箱想的还真是周到。
360“MBR恢复U盘”制作完成之后,360“系统急救箱”MBR恢复会弹出“恢复默认MBR成功!”的提示窗口,看到这字样可大舒一口气了。点击“确定”按钮重新启动系统,用360急救箱进行后续查杀。
重启进入系统后发现,原来反复查杀清理都会自动复活的MBR病毒,这次乖乖的成了任由我们鱼肉的对象。扫描时可以清楚的看到,360“系统急救箱”在清除MBR病毒的同时,还顺便修复了被木马破坏的系统文件,善莫大焉。
最后让我们进入已修复的系统,检查一遍查杀修复效果。仅仅用了27秒钟(因电脑配置各异),扫描结果力证目标电脑上的木马病毒已驾鹤西去,再也不用担心其死灰复燃。
此外,需要提醒一下各位网管,实际上如果中了MBR病毒,就意味着有可能该木马还会下载运行别的恶意病毒。所以,一般用360“系统急救箱”修复MBR成功后,最好将电脑上360安全卫士及360杀毒的病毒库及程序版本均升级到最新版,进行一次深度彻底的全盘扫描,以免有漏网之鱼。 |
正在阅读:网管实战新鬼影经验:360急救箱MBR专杀网管实战新鬼影经验:360急救箱MBR专杀
2012-11-26 10:47
出处:PConline原创
责任编辑:wuweilong
