MBR病毒

mbr是硬碟的主引導記錄，屬於引導區，故可以清除。

引導區 引導區是當硬碟重新分區,格式化時,會重寫引導記錄.引導系統.

初買來一塊硬碟，我們是沒有辦法使用的，你需要將它分區、格式化，然後再安裝上作業系統才可以使用。一個完整硬碟的數據應該包括五部分：MBR，DBR，FAT，DIR區和DATA區。其中只有主引導扇區是唯一的，其它的隨你的分區數的增加而增加。

主引導扇區位於整個硬碟的0磁軌0柱面1扇區，包括硬碟主引導記錄MBR（Main Boot Record）和分區表DPT（Disk Partition Table）。其中主引導記錄的作用就是檢查分區表是否正確以及確定哪個分區為引導分區，並在程式結束時把該分區的啟動程式（也就是作業系統引導扇區）調入記憶體加以執行。

引導區它記錄著一些硬碟最基本的信息，像硬碟的分區信息，這些信息可以保證你的硬碟能正常工作，但如果這些信息被修改了，那硬碟里的數據就會丟失。一般常在網上下載東東或是經常到處亂拷東東的機器最容易患引導區病毒。像CIH病毒就是利用了這一點，破壞了你的硬碟分區，使你的數據丟失。所以引導區的安全問題是相當重要的。

引導區mbr病毒簡介：

一個正常的計算機啟動過程是：計算機讀取引導扇區或者主引導記錄載入其進入記憶體中，然後引導相應的系統。而一台染有引導區病毒的機器則會先把病毒載入入記憶體然後才進行正常的引導過程。

在上個世紀八九十年代的時候引導區病毒有很多，如：Stone、Brain、Pingpang、Monkey等，但隨著Windows 的發展，慢慢的有些引導區病毒已經失效了。但仍有一些引導區病毒存活，並且傳染率相當高，常見的就是WYX（Polyboot）病毒。

引導區病毒引起的症狀有：軟碟讀寫出現錯誤、無故讀取軟碟機等。

引導區病毒隱藏在硬碟或軟碟的引導區(Boot區)，當計算機從感染了引導區病毒的硬碟或軟碟啟動，或是當計算機從受感染的軟碟里讀取數據時，引導區病毒就開始發作。一旦它們把自己複製到計算機的記憶體里，就會感染其他磁碟的引導區或是通過網路傳播到其他計算機上。

第一個真正感染個人電腦的病毒Brain就是一個引導區病毒。Brain及其後續者使用了隱藏技術，使它們可以躲過當時的大多數病毒掃描軟體。儘管現在軟碟被當作病毒感染介質的情況已經越來越少，但引導區病毒依然是一種顯著的感染威脅。更加複雜的引導區病毒可以感染計算機的主引導區記錄(MBR)，或者進化成為multi-partite病毒。

現在主流的MBR病毒主要包括“鬼影”家族，魅影等，傳播途徑包括　1.通過某個視頻專用播放器捆綁傳播 　2.通過網路遊戲外掛捆綁病毒傳播 　3.通過“不良網站”提供的視頻捆綁病毒

現象: 　1. 系統明顯變慢，打開網頁很慢 　2. 防毒軟體打不開了，安全相關的網頁打不開了 　3. 重灌系統仍不能清除 　4. 桌面有個垃圾圖示，打開是個色情網站，無法徹底刪除 　5. 遊戲賬號被盜了 　至少有以上兩種現象，則說明可能中了“鬼影”病毒，請下載該專殺進行檢測並修復。 　如果檢測出來不是鬼影病毒。也可以下載金山急救箱清除其他木馬。 　注意：清除該病毒需要修改磁碟主引導記錄（MBR），有一定機率導致不能引導系統。

變化過程：

“鬼影”病毒家族主要包括三代“鬼影”病毒和“魅影”分支，共同特徵是感染電腦硬碟的主引導記錄（MBR）。當受害電腦開機時，“鬼影”病毒家族會比Windows系統更早載入到記憶體中運行，從而使病毒獲得系統控制權。