MBR代表什么?
MBR是主引导记录的缩写。通常,MBR是启动驱动器(或其他分区介质)上的第一个扇区。
有时它被称为主分区表,因为它包含硬盘驱动器上每个分区的位置。
最重要的是,对于本文来说,它包含引导加载程序,它基本上是一段可执行代码,用于开始加载操作系统,或者安装了多个操作系统的系统上的引导加载程序。
因此,本质上它是BIOS完成其工作后执行的第一个代码。
我看到有可怕的东西潜伏着
这就是恶意软件发挥作用的地方。在恶意软件和反恶意软件的“军备竞赛”中,成为第一个被执行的代码将使您获得优势。
一个可以改变MBR的程序,这样它就可以将一些东西加载到Windows内核中,这个程序称为引导工具包。当病毒通过软盘传播时,引导包非常流行,但它们又回来了,现在通过漏洞攻击和其他更先进的方式传播,然后从软盘复制到软盘。引导套件有可能在启动之前禁用所有安全软件。
还有一个勒索软件将原始MBR移动到不同的位置,并将其自身置于驱动器的开头。因此,勒索软件代码是BIOS切换到驱动器时运行的第一个代码,用于进行系统引导。
但在受影响的系统上,勒索软件会显示一条消息,告诉您在哪里以及如何购买密码,这将恢复原始状态。当然没有保证。当你和罪犯打交道的时候,这并不奇怪。
如果出现问题,我可以修复MBR吗?
首先:没有专家的帮助,事情变得更糟的几率要比自己解决问题的几率大得多。
固定MBR是一个实用程序,可作为Windows恢复控制台中的命令使用。它通常会修复由一台计算机上的多个Windows版本引起的问题,即所谓的多引导系统。如果您使用的是不同的操作系统,那么Windows将需要其他操作系统。
例如GRUB引导装载程序它支持多种操作系统的混合。但如果您的问题是由恶意软件引起的,那么是时候看看:
MBAR 必威平台APPMalwarebytes Ant Rootkit(测试版)有关如何使用它的详细指南,请阅读这篇文章不久前出现在这个博客上。扫描主引导记录也可以通过使用Malwarebytes Anti-Malware 2.0中“自定义扫描”下的“扫描Rootkits”选项来实现必威平台APP
MBAR从日志中获取的一个干净驱动器的典型MBR扫描结果如下:
MBR签名很重要。加载扇区0后,BIOS检查该扇区的最后两个字节是否为磁盘上显示的55AA。这个55AA被称为引导记录签名,它告诉系统这是扇区的结束。这是BIOS在引导时可能需要的。如果启动记录签名不存在,您可能会收到如下BIOS相关消息:
错误:未找到启动记录签名AA55
512字节的扇区大小将磁盘大小限制为2TB,主分区的数量限制为4,因为它可以保存最大数量的信息。如果您拥有或想要更多,则需要使用GUID分区表磁盘.什么时候谁会成为MBR的继任者UEFI系统成为新的标准。
简介:MBR是物理驱动器的第一部分,它保存关于该驱动器上的分区和引导加载程序的信息。恶意软件已经知道改变MBR为自己的优势。MBR的问题不容易排除,但有几种方法可以恢复可行的情况。MBR具有一些正在流行的局限性,但也有替代方法。
建议阅读:
评论