Malware.Win32.KillDPT.a

病毒運行後通過相關手段直接訪問設備對象\Device\Harddisk0\DR0，通過寫扇區的方法破壞硬碟分區表，被破壞的分區表欄位有：分區引導標記，分區起始磁頭/扇區柱面號，分區類型（將主DOS分區修改為擴展DOS分區），分區結束磁頭/扇區/柱面號（被填充為E4　E5　E5），分區前使用扇區數，分區總扇區數，空位元組則被填充為1A，篡改引導區合法標記0xAA55為0xAA4F，造成計算機重啟後系統BIOS無法找到硬碟主引導記錄，即使主引導記錄載入成功，也無法檢索分區表

字串7

感染病毒現象

計算機開機啟動時顯示“ Reboot and Select proper Boot device or Insert Boot Media in Selected Boot drvice”，用系統引導盤引導後發現所有分區都不見，數據全部丟失．

Windows 95/Windows 98/Windows ME/Windows2000/Windows XP/Windows2003

傳播途徑

檔案捆綁、網路等其他途徑

安全提示

已安裝微點主動防禦軟體的用戶，無論您是否已經升級到最新版本，微點主動防禦都能夠有效防禦該病毒程式。如果您沒有將微點主動防禦軟體升級到最新版，微點主動防禦軟體在發現該病毒後將報警提示您“發現可疑程式,試圖修改硬碟主引導扇區”，請直接選擇阻止處理（如圖1）；

字串7

圖1

如果您已經將微點主動防禦軟體升級到最新版本，微點主動防禦軟體將報警提示您發現“Maleare.Win32.KillDPT.a”，請直接選擇刪除（如圖2）。

圖2

使用其它防毒軟體的用戶，請儘快將您的防毒軟體特徵庫升級到最新版本進行查殺，並開啟防火牆攔截網路異常訪問，如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。

沒有安裝微點主動防禦軟體的用戶，建議您儘快安裝使用微點主動防禦軟體查殺預防各類新病毒。

已經感染此病毒用戶,由於無法啟動系統,請聯繫具有磁碟數據修復能力的專業廠商修復。 字串3

解決方法如下:中毒者可以見閱,但不負責以外損失

字串5

DOS環境下：

用啟動盤引導至純dos模式下（無任何版本ntldr載入的情況，許多WinPE光碟會載入自身的ntldr檔案作為核心），執行diskgen工具，按ALT+T健選擇"重建分區表"，點擊"繼續"後選擇"自動方式"即可以恢復分區表，按"F8"存檔後" ESC"選擇"重啟啟動”恢復即完成．

Windows環境下：

將分區表丟失的硬碟作為從盤掛接到系統，執行PartitionTableDoctor，會提示分區表存在故障，詢問是否恢復，點擊"是"後選擇"自動方式"，點擊"否"可以手動"重建分區表"．