MBRFilter是一款非常好用的MBR过滤器,这款软件可以帮你阻止对主引导记录(MBR)的写访问。现在一些勒索病毒会针对MBR 0启动扇区进行修改,这会导致你的电脑被控制,并且无法修复。安装MBR筛选器后,它要求系统以安全模式启动才能启用写访问权限以对设备进行更改。这样可以防止恶意软件写入或修改计算机此部分或连接至系统的任何磁盘的内容。
使用注意:
如果使用不正确,MBRFilter可能会导致系统无法引导。除非你100%确定了解所有问题,并且你的电脑完全备份过了,否则不要使用它。
当您的PC引导时,它首先加载系统驱动器的主引导记录(MBR)的内容。它包含使计算机能够找到硬盘分区并开始加载操作系统的信息。
有些恶意软件会尝试用自己的代码替换MBR。如果成功,这使得它可以在Windows之前加载,使它更容易避免被安全软件检测到(例如:勒索软件)。
MBRFilter是一个简单的磁盘过滤器,防止软件写入存储设备上的扇区0(也称为MBR或“主引导记录”)。如果恶意软件尝试这样,它的可能性不大,当您重新启动时,恶意代码将无法控制操作
要安装程序,请根据需要下载32或64位版本,解压缩后,右键单击INF文件并选择“安装”。
使用方法:
注意:安装错误的版本,例如32位安装在64位Windows上,可能导致电脑无法启动。
要删除MBRFilter, 进入注册表如下位置:
HKLM\System\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}
找到 "partmgr MBRFilter"
删除“MBRFilter”,但保持键的其余部分不变(“partmgr”,或其他任何原来的),重启系统即可恢复正常引导。 小心:删除其他的东西,可能会发现你的系统无法启动。
删除:\Windows\System32\Drivers 中的 MBRFilter.sys
覆盖MBR是一个常见的恶意软件伎俩,MBRFilter提供了一个快速和容易的方法来保持您的系统安全。但是它也有缺点,
- 错误的版本(在64位Windows上安装32位)可能会使您的电脑无法启动。安全模式和Windows修复以及/fixmbr参数将不会有任何效果。
- 如果您有一些合理的需要重写MBR,也许是初始化一个新的硬盘驱动器或安装操作系统,建议您在安全模式下这样做。这在每种情况下都是不可能的。
尽管有风险存在,MBRFilter所提供保护仍然值得拥有,但是,此工具只限于经验丰富并了解使用目的的用户。