近日有高手分析,鬼影分二部份,1.写在MBR(0扇区),用于加载木马下载器 2.写在1~61扇区,就是木马下载器


我的大部份硬盘，不管中没中鬼影 1~61 扇区都有一大堆东西。。。看来写个程序有空清理掉

疑问1 只要修复MBR,就算其它扇区被写入毒,也不要紧吧?因为毒没有被加载

疑问2 到底是什么东西写入了1~61扇区,我估计是DM分区

疑问3 按道理,毒还可以写在别的扇区上，不过写在别的扇区，很有可能在你使用电脑过程把它覆盖

下面是查看1~61扇区的教程和工具
http://bbs.wglm.net/read.php?tid=116300