360重装系统提示被MBR病毒感染，无法通过检测怎么办

修复mbr即可。进入WINPE中，找到一个叫diskgenius的软件，打开这个软件，找到你的“硬盘”，选中你的硬盘，点右键，会弹出一个下拉列框，上面就有一个“重建主引导记录（MRB）”,你点击这个“重建主引导记录（MRB）”，然后就会弹出一个对话框，你点击“是”，然后弹出“任务成功完成”的对话框，你点“确定”，就可以修复主引导记录了。 然后重启电脑，电脑也就能够进操 作系统了，百分之九十五可以解决问题。

如果你电脑可以开机的话建议你用小鱼一键重装系统软件进行重装，三步就能够搞定系统重装，而且操作非常简单，电脑小白都可以轻松上手。这是最简单的 *** ，下面介绍复杂的 *** ：

如果不能开机的话用U盘装系统或者系统盘装。

U盘装系统：开启电脑，（台式机按住DEL，笔记本一般按F2），设置要装机电脑BIOS,在计算机启动的之一画面上按"DEL"键进入BIOS （可能有的主机不是DEL有的是F2或F1.请按界面提示进入），选择Advanced BIOS Features 。

2，将Boot Sequence（启动顺序） 设定为USB-ZIP，之一，设定的 *** 是在该项上按PageUP或PageDown键来转换选项。设定好后按ESC一下，退回BIOS主界面，

选择Save and Exit（保存并退出BIOS设置，直接按F10也可以，但不是所有的BIOS都支持）回车确认退出BIOS设置。也有的电脑直接按F8,F11等等也能直接调出来直接设置启动顺利的

3，设置完成后,将您 *** 好的U盘（用老毛桃或大白菜 *** 一个U盘启动盘，但是切记不要用老毛桃或大白菜的系统，他们的系统会修改主页且会在后台偷偷帮你下一些没用的软件，让系统很快就变慢变卡，可以到小鱼系统网站下载一个系统镜像，他们家的系统比较安全稳定,而且安全无毒，无恶意插件）插入USB接口（更好将其他无关的USB设备暂时拔掉）

重启电脑看看启动效果吧

4，进入之一个“运行windows PE(系统安装）” 默认的就是进入PE，里面还有另外的工具，在这里就不说明了，这就是PE系统了。开始里的工具好多，就不再给图列出了。

如果有自动安装的就选自动安装，那就只要运行自动安装，然后选择你下载好的系统镜像就能自动进入安装程序，如果没有就要手动去安装了：

进入pe系统

点击桌面上的手动克隆安装图标（有时也会命名为Ghost 32等）

出现的界面：点击ok，进入ghost

下图为进入ghost的界面

现在只介绍装系统的步骤：

依次点击：local—partition—from image

跳出的窗口如下：

在下拉的浏览列表中，选择你的gho文件的位置。更好将GHO文件放在根目录，这样容易找到，ghost软件对文件夹名为中文的，会出现乱码，然你看不懂。

选择好后GHO文件后，点击open，

这里没什么好选择，直接点击OK

现在出现的窗口你就选择你要装的那个盘（看Size 一般大的数据就是硬盘，小的就是U盘），选择硬盘，然后点击OK

出现如下窗口后，辨认你的系统要装在哪个盘，从size那一栏的磁盘大小数据辨认你的盘符，一般选之一个，是C盘，选中后，点击ok。

提示你是否真的要重装分区，想重装的，点击yes，不想重装的点击no。

完成上述步骤后，就会自动重装系统了。

系统盘重装系统：

者电脑店都有买￥5－8一张)或者准备一个带PE的U盘，接着开机按下F12键或者开机按下DEL进入到BIOS中，设好之一启动项为光驱（或者U盘），放入光盘（或者插入U盘）.

进入光盘中（或者U盘中），进入WINPE中，找到一个叫diskgenius的软件，打开这个软件，找到你的“硬盘”，选中你的硬盘，点右键，会弹出一个下拉列框，上面就有一个“重建主引导记录（MRB）”,你点击这个“重建主引导记录（MRB）”，然后就会弹出一个对话框，你点击“是”，然后弹出“任务成功完成”的对话框，你点“确定”，就可以修复主引导记录了。 然后重启电脑，电脑也就能够进操 作系统了，百分之九十五可以解决问题。

如何清除mbr病毒

重装系统

格式化C盘，进入dos状态，运行fdisk/mbr 命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步： 1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都带的。 2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样在引导层中的病毒也自然被剔除了。 3、 直接用GHOST系统盘安装系统就OK了。[3]

DOS下手动查杀 ***

之一步：找专杀工具：这里推荐使用“一键GHOST“，其中的DOS工具箱自带的小工具DISKRW就可以完美解决。 第二步：杀除MBR病毒 1、清除MBR以外的硬盘保留扇区。安装或 *** 好“一键GHOST”，开机进入一键GHOST，最终出现红 *** 面时按ESC键退回到主菜单，按方向键选择“DOS工具箱”--“DISKRW" -- "3.清除" -- "清除(2)“ -- 确定。（注意，尽量使用2010版，更早的版本不能保证有此功能）。 2、修复MBR（关键一步，必须做），接着上一步，选择“4.修复”-- “修复(F)“ -- 确定。 第三步：重装或恢复系统。在第二步完成后，千万不要重启电脑进入WINDOWS了，否则会二次感染。正确的 *** 是，将系统安装光盘放入光驱中，重装系统。或者如果你有本地的系统备份（当然是没感染病毒之前做过的备份），也可以用“一键恢复系统”功能进行恢复。 第四步：全盘杀毒。返回WINDOWS后，需要升级你的杀毒软件到最新版本（最新病毒库），然后进行“全盘查杀”，这样可以把残留在非系统盘（比如D盘、E盘、F盘）里的病毒寄主文件杀掉，以做到“斩草除根”。

WindowsXP下MBRFix配合金山卫士查杀

步骤一：开机打开任务管理器，结束（nat.exe） 步骤二：打开金山卫士，选择系统修复来修复系统 步骤三：在网上下载一个工具（MBRFix），在XP下运行“CMD”进入DOS模式，运行（MBRFix /drive 0 fixmbr /yes） 重启后OK

鬼影病毒的专杀工具

“鬼影”病毒的特征之一是安全软件不能正常运行，该病毒目前的累计感染量约30万台。若网民发现自己电脑上安装的安全软件莫名其妙不能正常运行，常见的修复工具也不能正常运行，请尝试使用金山安全中心发布的“鬼影”病毒专杀工具检查修复。目前此工具适用于尚未变种的鬼影病毒，一旦该病毒变种，该专杀将会无效，治理提醒大家要注意上网是的 *** 防护，要定期开启杀软扫描，目前金山毒霸已能够杀灭鬼影母体。“鬼影”病毒传播的广度分析金山云安全系统分析该恶意软件的下载频率，结

合传播病毒的网站流量分析，评估该病毒的日下载量大约为2-3万之间。

中了木马病毒，mbr被修改，怎么办

请勿访问陌生网站，在陌生网站浏览、下载很可能导致中毒。

若手机中存在木马或者病毒程序，安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除。

若无法清除请备份重要资料，然后重装电脑系统即可。

win10系统会不会中MBR病毒

MBR病毒，其实就是更改硬盘的文件头数据。让您的电脑无法正常开机。所以只要您关闭了系统的安全软件，那么同样会中这样的病毒。

所以对系统不是很精通的电脑小白，一定要开启安全防护的功能或软件，不要运行来路不明的软件。特别是那些强烈要求用户关闭杀毒软件，才能运行的软件，不懂的就一律不要运行（特别是那些什么刷赞，外挂什么的软件，基本都是恶意勒索病毒软件）

用360系统重装时遇到硬盘MBR被病毒感染的情况该怎么办？

解决鬼影病毒修复MBR的工具：360杀毒软件或安全卫士系统急救箱

1. 因为病毒破坏了MBR，使用分区工具删除旧的分区，重建分区表可以彻底修复被鬼影病毒破坏的MBR。但同时，必须使用杀毒软件将硬盘上的鬼影病毒执行文件，以及鬼影下载的其它盗号木马流氓软件全部清除干净。注意重建分区表的操作非常危险，如果没有把握，一定要先将重要数据备份，避免分区损坏导致所有数据丢失。

2. 使用鬼影病毒专杀工具处理（新版本已经升级到顽固病毒木马专杀）。

3. 因为鬼影病毒还会下载更多盗号木马和流氓软件，还需要继续使用【360杀毒软件】或【安全卫士系统急救箱】对硬盘进行快速查杀。

MBR，即硬盘主引导记录的缩写，其实不仅硬盘有MBR，移动硬盘、U盘、数码存储卡也有。最初，只把硬盘0扇区定义为MBR，现在，又有人把硬盘的前63个扇区归到MBR。MBR对硬盘存储非常重要，这里包含硬盘的引导程序、分区类型、开始结束的位置。当MBR损坏时，可能造成的后果有分区丢失，不能启动，数据丢失。

硬盘的MBR病毒怎样清除？

鬼影病毒的特征

1、鬼影病毒母体运行后，会释放两个驱动到用户电脑中，并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式，尝试修改IE属性。

分析：病毒传播者这样做的目的可能是为了转移安全厂商的目标，便于病毒的真正母体隐藏得更好。

2、a驱动会修改系统的主引导记录（mbr)，并将b驱动写入磁盘，保证病毒是优先于系统启动，且病毒文件保存在系统之外。这样进入系统后，病毒加载入内存，但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。

分析：由于WinXP系统的限制，一般手法改写MBR会被系统判定为非法，这种绕过Winxp的安全限制，直接改写MBR的技术一般称之为MBR-rootkit。

3、病毒母体自删除。

4、重启系统后，主引导记录（MBR）中的恶意代码会监控整个windows启动过程，发现系统加载ntldr文件时，插入恶意代码，使其加载b驱动。

分析：将病毒代码插入到ntldr文件中，解决自身代码在WINDOWS下的加载问题，比写个中断服务程序要简便。该思路也为真正的BIOS病毒提供了一个非常好的实现 *** 。

5、b驱动加载起来后，会监视系统中的所有进程模块，若存在安全软件的进程，直接结束。

6、b驱动会下载av终结者到电脑中，并运行。

7、下载的av终结者病毒会修改系统文件，对安全软件进程添加大量的映像劫持，下载大量的盗号木马。

8、该病毒只针对Winxp系统，尚不能破坏Vista和Win7系统。

鬼影病毒的防范

最重要的是做好MBR的备份，以备不时之需。

鬼影病毒的清除

鬼影病毒采用的是MBR-rootkit，这在DOS时代就已有了，只是近年来很少出现。清除 *** 就是修复MBR，有以下几种 *** ：

*** 1、MBR有做过备份的，直接还原MBR备份即可；

*** 2、MBR没做过备份的，用XP系统安装盘进入故障恢复控制台，在命令提示符下输入Fixmbr，然后系统提示是否更新MBR主引导记录，选择是，并且再输入Fixboot，修复boot区引导即可；

*** 3、DOS引导盘启动，运行磁盘分区命令 fdisk /mbr 重建MBR代码；

注意：有些病毒可能会使得分区表和指针出现偏移，此时使用fdisk /mbr命令，指向分区表的指针会丢失，这样的结果是，引导能力丢失，无法启动系统。

*** 4、用 DEBUG程序来运行以下代码，将MRB清零，再重新分区

a

MOV AX,0301

MOV BX,1000

MOV CX,1

MOV DX,80

INT 13

INT 3

F 1000 FFFF 0

G

Q

修复MBR后，记得进行杀毒。目前，金山毒霸可查杀传播“鬼影”病毒的母体文件，金山网盾也已将传播该病毒的恶意URL加入阻止访问的列表。

金山毒霸鬼影专杀

相关知识普及

MBR（Master Boot Record）

中文意为主引导记录。电脑通电开机，主板自检完成后，被之一个读取到的位置。位于硬盘的0磁头0磁道1扇区，它的大小是512字节，不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。

电脑系统开机过程

开机通电自检--主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动--系统BIOS将主引导记录(MBR)读入内存--控制权交给主引导程序--检查分区表状态，寻找活动的分区--主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统启动文件。

为了您的安全，请只打开来源可靠的网址

打开网站 取消

来自: http://hi.baidu.com/jefferson108/blog/item/cdf9b811b8feb472cb80c460.html

mbr是一种什么木马啊

mbr是硬盘的主引导记录，属于引导区，MBR病毒就是引导区病毒，引导区病毒是PC机上最早出现的病毒，也是我国最早发现的病毒种类。这类病毒主要感染软盘的引导扇区和硬盘的引导扇区或者主引导记录。

一个正常的计算机启动过程是：计算机读取引导扇区或者主引导记录加载其进入内存中，然后引导相应的系统。而一台染有引导区病毒的机器则会先把病毒加载入内存然后才进行正常的引导过程。

查杀 *** ：重装系统，格式化C盘，进入dos状态，运行fdisk/mbr 命令，用以清除掉主引导区的病毒引导代码，这时候重装系统就可以了，但是这是在完全安装起作用的，如果你用是GHOST安装系统那么还要多做以下几步：

1、通过GHOST系统盘进入PQ/PM分区工具，一般GHOST系统盘都带的。

2、 右击c盘，选择进阶-设为作用，这样就把MBR引导层重新写了一遍，这样

在引导层中的病毒也自然被剔除了。

3、 直接用GHOST系统盘安装系统就OK了。

希望能帮到你。更多问题向电脑管家企业平台提问。