我已经多次收到一台 MBR/引导扇区被破坏的机器。它在尝试加载 MBR/引导扇区时崩溃,没有任何警告。基本上只是黑屏,而不是抱怨媒体或其他任何东西。最后一次,客户只使用了这台机器大约 2 周,然后又发生了这种情况。所有的 AV 和反间谍软件都是最新的,但我怀疑他一定遇到了什么麻烦。
看起来与硬件无关。第一次发生这种情况时,我继续更换硬盘和控制器(作为速度、大小和噪音水平的升级!)因为旧驱动器上没有任何关键问题。我可以在这里运行电脑几天,从来没有发生过任何不好的事情。
那么,目前是否存在一种常见的病毒/木马正在造成这种问题?如果是,是否有已发布的修复程序?
答案1
我们最终将目标缩小到他通过电子邮件收到的一段视频。视频无法打开,但下次关机后,电脑就无法启动了……这个故事的寓意是永远不要打开电子邮件中发送的附件,不管它是谁发送的。:-)
答案2
我认为 MBR/Boot 扇区木马/病毒现在并不常见。
您需要排除的一件事是用户做错了什么 - 您的服务是否向他收费?您可以考虑在 BIOS 上添加密码并在那里设置“MBR readonly”标志(我认为大多数 BIOS 都有此功能)。
不过,在将问题归咎于软件之前,您需要排除可能的控制器问题……有时奇怪的控制器问题可能会导致第一个扇区损坏。