无忧启动论坛

标题: 虛心請教 [打印本页]

作者: 我菜成狗    时间: 2014-12-25 07:59
标题: 虛心請教
今天在pe做事時不小心看到啟動分區多出了個gr1dr文件,如果重啟估計就悲劇了。這算mbr或pbr劫持麽?算的話是哪個?還有直到我發現此文件時,硬盤的mbr和pbr並未被修改,這種病毒一般是通過什麼方式在什麼時候進行引導修改的呢?有辦法查出這個gr1dr文檔是從哪兒來的麼?(電腦純離線)
作者: 我菜成狗    时间: 2014-12-25 08:15
補充 用bootice無法打開,附照一張

IMG_20141225_081334.jpg (355.36 KB, 下载次数: 27)

IMG_20141225_081334.jpg

作者: captain_g    时间: 2014-12-25 08:34
会不会是软激活工具写在哪的?你有没有用过KMS8、OEM8之类激活工具?
作者: 我菜成狗    时间: 2014-12-25 09:56
captain_g 发表于 2014-12-25 08:34
会不会是软激活工具写在哪的?你有没有用过KMS8、OEM8之类激活工具?

厲害 !一語驚醒夢中人!你這麼一說 我猛然想起在整理文件過程中查看了一個不明.rar文檔 方式是右鍵的7zdll查看 當時看完就關了 大概十五分鐘後 托盤裡突然出現了kms的標誌 我鼠標移過去就關了 所以沒在意 我趕緊去看看 太謝謝你了!
作者: 3ax31a    时间: 2014-12-26 09:29
繁体字……
作者: qqbab    时间: 2014-12-30 23:55
怎么处理了?我的电脑上也有,删不了。




欢迎光临 无忧启动论坛 (http://wuyou.net./) Powered by Discuz! X3.3