Tesla.Angela教你手刃TDL4
引子:据说现在最牛逼的BOOTKIT就是TDL4了,它支持WIN2000~WIN8,而且同时兼容X86和X64两个平台,能悄无声息废掉一切安全防御机制,即使重装系统都无能为力,如果这玩意来到了你的电脑上你就可以直接把电脑砸烂再买台新的了。。。
但是在我看来,TDL4就是一坨shit,无非就是能在WINDOWS(准确地说是硬盘版的WINDOWS)下横行霸道,到了别的平台下就蔫了。废话少说,现在我就教大家怎么把这坨shit移除(不用重装系统不用格式化硬盘)。当然了,大家需要准备2元人民币,不过不是给我的,而是到电脑铺里买张空白CD刻录碟(或有4GB空白U盘也行)。
步骤:
1.下载一个WINPE(网上到处都有,我用的是2006年的WINPE,似乎是这个)
2.把WINPE的ISO刻录到空白CD碟里(或U盘里,推荐使用UltraISO)
3.重启进入BIOS,设置光驱启动(或U盘启动),然后保存BIOS设置,再次重启电脑
4.进入WINPE系统,找到磁盘管理工具(不一定是Paragon Partition Manager,很多软件都行)
5.选择“更新MBR”并点击“应用”
6.重启后,TDL4就消失得无影无踪
其实,这种方法能对付任何利用修改MBR来作威作福的BOOTKIT。如果你能进入到纯DOS,直接输入FDISK /MBR也行。
如果你不放心,就把系统分区格式化掉,然后重装系统即可。
样本:
运行TDL4.EXE即可(运行完毕后此EXE会自动消失)。检测工具是PowerTool 4.2。 顶.
前段时间我一个朋友也是遇到了写MBR的病毒,后来是用U盘启动后FDisk /MBR搞定的.
另外,除了使用CD盘刻录,有U盘的话也可以买个U盘,05年以后的主板基本上都支持U盘启动的.
当然CD启动是最保险的. 用MAC的飘过 谢谢分享
页:
[1]