defo病毒

硬碟中毒前的正常開機程式為：開機→執行BIOS→自我測試POST→填入中斷向量表→硬碟分區表(Partition Table)→啟動扇區(Boot Sector)→IO.SYS→MSDOS.SYS

硬碟中毒之後的開機程式為：開機→執行BIOS→自我測試POST→填入中斷向量表→硬碟分割表(Partition Table)→開機型病毒→啟動扇區(Boot Sector)→IO.SYS→MSDOS.SYS

該病毒目前未發現自動聯網進行下載病毒的現象。只是更改Mbr值。Win7 和Linux 被更改後會出現無法正常進入系統的現象。Xp未發現任何影響。只是Mbr值遭到修改。

目前可以檢測到該病毒的防毒軟體有 卡巴斯基 officescan Nod32

方法1、MBR有做過備份的，直接還原MBR備份即可；

方法2、MBR沒做過備份的，用XP系統安裝盤進入故障恢復控制台，在命令提示符下輸入Fixmbr，然後系統提示是否更新MBR主引導記錄，選擇是，並且再輸入Fixboot，修復boot區引導即可；

方法3、DOS引導盤啟動，運行磁碟分區命令 fdisk /mbr 重建MBR代碼；

注意：有些病毒可能會使得分區表和指針出現偏移，此時使用fdisk /mbr命令，指向分區表的指針會丟失，這樣的結果是，引導能力丟失，無法啟動系統。

方法四：進pe系統用ptdd分區表醫生重建mbr 和修復引導。測試結果表明。mbr的數值被修復正常。硬碟的數據也無丟失。

方法五：　進pe系統用Bootice軟體直接修復，非常方便、簡單。

中該病毒重灌系統無效。目前各防毒軟體把它分類的病毒為defo和ripper 兩類

如果中該病毒之後隨身碟應該禁止再插在該電腦上。因為電腦重啟的時候如果隨身碟還在上面的話。隨身碟會自動感染病毒。