MBR病毒

mbr是硬盤的主引導記錄，屬於引導區，故可以清除。

引導區 引導區是當硬盤重新分區,格式化時,會重寫引導記錄.引導系統.

初買來一塊硬盤，我們是沒有辦法使用的，你需要將它分區、格式化，然後再安裝上操作系統才可以使用。一個完整硬盤的數據應該包括五部分：MBR，DBR，FAT，DIR區和DATA區。其中只有主引導扇區是唯一的，其它的隨你的分區數的增加而增加。

主引導扇區位於整個硬盤的0磁道0柱面1扇區，包括硬盤主引導記錄MBR（Main Boot Record）和分區表DPT（Disk Partition Table）。其中主引導記錄的作用就是檢查分區表是否正確以及確定哪個分區為引導分區，並在程序結束時把該分區的啓動程序（也就是操作系統引導扇區）調入內存加以執行。

引導區它記錄着一些硬盤最基本的信息，像硬盤的分區信息，這些信息可以保證你的硬盤能正常工作，但如果這些信息被修改了，那硬盤裏的數據就會丟失。一般常在網上下載東東或是經常到處亂拷東東的機器最容易患引導區病毒。像CIH病毒就是利用了這一點，破壞了你的硬盤分區，使你的數據丟失。所以引導區的安全問題是相當重要的。

引導區mbr病毒簡介：

一個正常的計算機啓動過程是：計算機讀取引導扇區或者主引導記錄加載其進入內存中，然後引導相應的系統。而一台染有引導區病毒的機器則會先把病毒加載入內存然後才進行正常的引導過程。

在上個世紀八九十年代的時候引導區病毒有很多，如：Stone、Brain、Pingpang、Monkey等，但隨着Windows 的發展，慢慢的有些引導區病毒已經失效了。但仍有一些引導區病毒存活，並且傳染率相當高，常見的就是WYX（Polyboot）病毒。

引導區病毒引起的症狀有：軟盤讀寫出現錯誤、無故讀取軟驅等。

引導區病毒隱藏在硬盤或軟盤的引導區(Boot區)，當計算機從感染了引導區病毒的硬盤或軟盤啓動，或是當計算機從受感染的軟盤裏讀取數據時，引導區病毒就開始發作。一旦它們把自己複製到計算機的內存裏，就會感染其他磁盤的引導區或是通過網絡傳播到其他計算機上。

第一個真正感染個人電腦的病毒Brain就是一個引導區病毒。Brain及其後續者使用了隱藏技術，使它們可以躲過當時的大多數病毒掃描軟件。儘管現在軟盤被當作病毒感染介質的情況已經越來越少，但引導區病毒依然是一種顯著的感染威脅。更加複雜的引導區病毒可以感染計算機的主引導區記錄(MBR)，或者進化成為multi-partite病毒。

現在主流的MBR病毒主要包括“鬼影”家族，魅影等，傳播途徑包括　1.通過某個視頻專用播放器捆綁傳播 　2.通過網絡遊戲外掛捆綁病毒傳播 　3.通過“不良網站”提供的視頻捆綁病毒

現象: 　1. 系統明顯變慢，打開網頁很慢 　2. 殺毒軟件打不開了，安全相關的網頁打不開了 　3. 重裝系統仍不能清除 　4. 桌面有個垃圾圖標，打開是個色情網站，無法徹底刪除 　5. 遊戲賬號被盜了 　至少有以上兩種現象，則説明可能中了“鬼影”病毒，請下載該專殺進行檢測並修復。 　如果檢測出來不是鬼影病毒。也可以下載金山急救箱清除其他木馬。 　注意：清除該病毒需要修改磁盤主引導記錄（MBR），有一定機率導致不能引導系統。

變化過程：

“鬼影”病毒家族主要包括三代“鬼影”病毒和“魅影”分支，共同特徵是感染電腦硬盤的主引導記錄（MBR）。當受害電腦開機時，“鬼影”病毒家族會比Windows系統更早加載到內存中運行，從而使病毒獲得系統控制權。