磁盘主引导记录（MBR）简介：

　　MBR（MasterBootRecord），中文意为主引导记录。电脑开机后，主板自检完成后，被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR，它的大小是512字节，它是不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。DOS时代泛滥成灾的引导区病毒多寄生于此。

　　电脑系统开机过程介绍：

　　开启电源开机自检–》主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动–》系统BIOS将主引导记录（MBR）读入内存。然后，将控制权交给主引导程序，再检查分区表的状态，寻找活动的分区。最后，由主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统。

　　“鬼影病毒”的手动清除方法

　　今天（3月16日），习惯性地看了看百度搜索风云榜，发现第一位的是“鬼影病毒”，继续搜索，得知病毒制造者采用了古老的DOS时代的手法将病毒写入MBR，重装系统也无法彻底清除病毒，让我感到事态的严重性（CCTV的相关报道：http://news.cntv.cn/law/20100317/103232.shtml）。无论从哪个角度：长期从事电脑安全研究的有正义感的老鸟，或是“DOS之家”的站长、一键GHOST的作者，我不能坐视不管。

　　好了，直接说怎么清除。

　　第一步：找专杀工具

　　其实现在并没有十分有效的专杀工具，因为病毒采用的是DOS时代古老手法，一般杀毒软件只能工作于WINDOWS下，是不能根治的。这里推荐使用“一键GHOST“，它可以运行在DOS状态下，其中的DOS工具箱自带的小工具DISKRW就可以完美解决，你可以下载硬盘版（http://www.onlinedown.net/soft/33492.htm）、也可以使用光盘版（http://www.onlinedown.net/soft/22792.htm）、或者优盘版（http://www.onlinedown.net/soft/48620.htm），都可以。

　　第二步：杀除MBR病毒

　　1、清除MBR以外的硬盘保留扇区。（这一步我不能保证真的管用，反正用了更保险。）

　　安装或制作好“一键GHOST”，开机进入一键GHOST，最终出现红色界面时按ESC键退回到主菜单，按方向键选择“DOS工具箱”--》“DISKRW“ --》 ”3.清除“ --》 ”清除（2）“ --》 确定。（注意，尽量使用2010版，更早的版本不能保证有此功能）。

　　2、修复MBR（关键一步，必须做）

　　接着上一步，选择“4.修复”--》 “修复（F）“ --》 确定。

　　第三步：重装或恢复系统

　　在第二步完成后，千万不要重启电脑进入WINDOWS了，否则会二次感染。正确的方法是，将系统安装光盘放入光驱中，重装系统。或者如果你有本地的系统备份（当然是没感染病毒之前做过的备份），也可以用“一键恢复系统”功能进行恢复。