Boot.Chan风险级别1：非常低一、摘要发现日期:2009年6月4日更新：2009年6月16日11:31:48AM类型：其它受影响的系统：Windows98,Windows95,WindowsXP,WindowsMe,WindowsVista,WindowsNT,WindowsServer2003,Windows2000Boot.Chan是对被恶意程序更改过的主引导记录的通用检测。病毒定义更新信息首次快速发布版本2009年6月4日修订版018最新快速发布版本2010年9月28日修订版054首次每日认证版本2009年6月4日修订版021最新每日认证版本2010年9月28日修订版0362009年6月10日威胁评估分布:分布广度:较低受感染数：0-49感染站点:0-2地理分布范围：较低威胁防止：轻松删除：轻松破坏力破坏力：较低散播散播级别：较低二、技术相关信息Boot.Chan是对从硬盘的一部分加载恶意代码的主引导记录的检测。三、如何删除手动杀毒下列说明适用于所有当前和最近的赛门铁克防病毒产品（包括SymantecAntiVirus和NortonAntiVirus系列产品）。使用Windows恢复控制台重新启动计算机禁用系统还原(WindowsMe/XP)。更新病毒定义。运行全面的系统扫描。有关每个步骤的详细信息，请参阅下列说明。1.使用Windows恢复控制台重新启动计算机为了删除此威胁，必须重新启动计算机，然后运行Windows恢复控制台。有关执行此操作的具体步骤，请参阅Microsoft知识库文章：如何在WindowsXP中安装和使用恢复控制台。将WindowsXPCD-ROM放入CD-ROM驱动器。从CD-ROM驱动器重新启动计算机。当出现“欢迎使用安装程序”屏幕时，按R键启动恢复控制台。选择您希望从恢复控制台访问的安装方式。输入管理员密码，然后按Enter键。键入下列命令，然后按Enter键：fixmbr按照屏幕提示即可还原主引导记录。键入exit按Enter键。计算机将立即重新启动。2.禁用系统还原(WindowsMe/XP)如果正在运行WindowsMe或WindowsXP，建议您暂时关闭系统还原功能。此功能由系统默认为启用状态，一旦计算机中的文件遭到破坏，WindowsMe/XP可使用此功能还原文件。如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。Windows禁止包括防病毒程序在内的外部程序修改系统还原。因此，防病毒程序或工具无法清除SystemRestore文件夹中的威胁。这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。此外，病毒扫描也可能在SystemRestore文件夹中检测到威胁，即使您已清除此威胁。注意：当您完全完成杀毒步骤，并确定威胁已清除后，请按照上述文档中的说明重新启用系统还原。3.更新病毒定义赛门铁克安全响应中心在我们的服务器上发布任何病毒定义之前，会对其进行全面测试以保证质量。可以通过两种方式获得最新的病毒定义：运行LiveUpdate，这是获得病毒定义最简便的方法。如果是使用NortonAntiVirus、SymantecAntiVirusCorporateEdition10.0或更新版本的产品，请每天更新一次LiveUpdate病毒定义。这些产品使用了更新的技术。如果使用NortonAntiVirus2005、SymantecAntiVirusCorporateEdition9.0或更早版本的产品，请每周更新一次LiveUpdate病毒定义。出现重大病毒爆发的异常情况时，定义更新会更加频繁。使用智能更新程序下载病毒定义：智能更新程序病毒定义每天发布一次。您应当从赛门铁克安全响应中心网站下载定义并手动安装它们。4.运行全面系统扫描启动赛门铁克防病毒程序，并确保已将其配置为扫描所有文件。运行全面系统扫描。如果检测到任何受感染文件，请按照防病毒程序所显示的指示操作。重要：如果您无法开始您的Symantec抗病毒产品或产品报道它不可能删除一个检测文件，您可能需要从为了去除它的运行终止风险。要完成此操作，请在安全模式下运行扫描。以安全模式重新启动后，再次运行扫描。