一段时间以来,金山毒霸安全实验室注意到严重威胁数据安全的病毒有增加趋势。最近这几年来,安全厂商注意到大多数病毒是以牟取非法利益为目的,纯破坏性病毒已相当罕见。这类病毒专门破坏用户数据,处理不当将会造成严重损失。金山毒霸安全实验室提醒网友特别留意那些试图篡改硬盘分区信息的恶意病毒。
图1金山毒霸拦截到病毒试图改写磁盘引导区
金山毒霸安全专家提醒用户注意:大多数情况下,只在用户重新安装操作系统时,才会用到改写分区表的操作,在电脑系统正常时,如果某个应用程序并无清晰提示,就试图改写分区表,往往表示这是一个恶意软件。
上图这种情况,假如用户没有阻止恶意程序的动作,而是选择了允许运行,大麻烦就来了,病毒会接下来有个重启计算机的命令。
图2病毒试图重启电脑
当你重启电脑之后,会发现已经不能正常登录Windows,因为硬盘主引导记录被改写,Windows的引导启动程序已被破坏,能看到的只有病毒敲定的警告框。
图3电脑重启后已不能正常进入Windows桌面
试着加屏幕显示的这个QQ号2074626770,提示该QQ号已被举报。看来多行不义必自毙,也表示已有网友中招。
金山毒霸安全专家建议网友在杀毒软件提示有软件试图改写分区表时,果断选择阻止并关闭危险程序,避免受害。一旦出现本例病毒的情况,即表示硬盘引导被破坏,此时只能推荐使用WinPE启动U盘引导开机,再使用DiskGenius之类的工具恢复或重建分区来恢复数据。