瑞星卡卡安全论坛

这个问题几周前跟在线工程师汇报过，也上传了压缩文件，工程师说是报毒，但还需要检测，目前还没回复，就在这里再问一下，希望能够得到解答~~

电脑里装的是瑞星个人版杀毒软件、防火墙和360安全卫士、保险箱。

瑞星查到这个目录下：C：\program files(X86)\360\360safe\ipc\mbr.bin  这个文件有毒，每次都说已处理、已删除，但再查还是有，从5月31日发现到现在一直没有发作，电脑还跟之前一样好用。但还是希望能弄明白一下，谢谢！

用户系统信息：Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36

有可能是误报

麻烦从文件恢复区恢复出来，再发一下（压缩文件，点本帖右下“引用”，上传附件）

 附件: 您所在的用户组无法下载或查看附件

已经发了附件，不知道能不能看到，谢谢你啊！

不客气，已提交分析

您好，确认是病毒。瑞星报清除没有问题，不是误报。

谢谢，但是为什么杀不掉呢？什么时候查什么时候都有，总是说已经删除，完了再查还是有，怎样能彻底除掉？谢谢！

到恢复区 定位病毒文件所在地然后右键删除那个文件夹试试:kaka1:

谢谢，可是恢复区在哪里啊？不好意思我很菜:kaka6:

您的意思是要我删除mbr.bin所在的文件夹吗？里边好多文件呢~~~~好像在什么地方看到过，说这个文件是引导区的什么文件，删掉没事么:kaka6:

试试全盘杀毒

有啊，就是全盘杀毒发现的，之后再全盘杀还是会显示已删除，总之什么时候查什么时候显示，那就是没去掉对吧

可能是不断生成的，你机器方便让工程师远程吗？工作时间

要怎么远程？没有其它办法了吗？

mbr.bin，从名称看，我猜是感染主引导区的木马。


如果会用PE，用PE引导电脑，然后用DISKGENIUS重建一下MBR即可。



 附件: 您所在的用户组无法下载或查看附件

:default21: :default21: :default21:

谢谢，很专业的回答~~~~~我目前还不会，或许可以解决问题，但~~~~~还是希望杀毒软件能够解决杀毒的问题

大虾，如果我卸了360安全卫士，是否能除去这个病毒？因为它是在360的路径下

如果真是MBR病毒，你这样做是徒劳的。


你可以百度一下“鬼影病毒”或“暗云木马”，了解一下关于MBR病毒的基本知识。

那个文件在360目录下面，360目录有自我保护，可以关了360的自我保护再杀毒试试

哦，谢谢，好的，非常感谢！:default71: :default54: :default54: :default54:

谢谢大虾！！！这个办法管用，已经杀掉了，干净了，1200个赞！！！请收下窝的膝盖！！！:default69: :default69: :default69: :default54: :default54: :default54: 安全感果然来自于专业人士:default58: