基本介紹
- 中文名:Malware.Win32.KillDPT.a
- 外文名:Malware.Win32.KillDPT.a
- 類型:病毒
- 長度:2,560 位元組
病毒分析,感染對象,
病毒分析
病毒運行後通過相關手段直接訪問設備對象\Device\Harddisk0\DR0,通過寫扇區的方法破壞硬碟分區表,被破壞的分區表欄位有:分區引導標記,分區起始磁頭/扇區柱面號,分區類型(將主DOS分區修改為擴展DOS分區),分區結束磁頭/扇區/柱面號(被填充為E4 E5 E5),分區前使用扇區數,分區總扇區數,空位元組則被填充為1A,篡改引導區合法標記0xAA55為0xAA4F,造成計算機重啟後系統BIOS無法找到硬碟主引導記錄,即使主引導記錄載入成功,也無法檢索分區表
字串7
感染病毒現象
計算機開機啟動時顯示“ Reboot and Select proper Boot device or Insert Boot Media in Selected Boot drvice”,用系統引導盤引導後發現所有分區都不見,數據全部丟失.
感染對象
Windows 95/Windows 98/Windows ME/Windows2000/Windows XP/Windows2003
傳播途徑
檔案捆綁、網路等其他途徑
安全提示
已安裝微點主動防禦軟體的用戶,無論您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該病毒程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您“發現可疑程式,試圖修改硬碟主引導扇區”,請直接選擇阻止處理(如圖1);
字串7
圖1
如果您已經將微點主動防禦軟體升級到最新版本,微點主動防禦軟體將報警提示您發現“Maleare.Win32.KillDPT.a”,請直接選擇刪除(如圖2)。
圖2
沒有安裝微點主動防禦軟體的用戶,建議您儘快安裝使用微點主動防禦軟體查殺預防各類新病毒。
已經感染此病毒用戶,由於無法啟動系統,請聯繫具有磁碟數據修復能力的專業廠商修復。 字串3
解決方法如下:中毒者可以見閱,但不負責以外損失
字串5
DOS環境下:
Windows環境下:
將分區表丟失的硬碟作為從盤掛接到系統,執行PartitionTableDoctor,會提示分區表存在故障,詢問是否恢復,點擊"是"後選擇"自動方式",點擊"否"可以手動"重建分區表".