安装一台华硕笔记本，当安装完NOD32，重新启动，NOD32发出红色报警：物理磁盘 0 的 MBR 扇区，病毒 - 未知的 TSR.BOOT 病毒[7]，或物理磁盘 1 的 主引导记录扇区，物理磁盘 - 未查明的 TSR.BOOT 病毒[7]，一般都是无法清除状态。

　　TSR.BOOT的警告，俺以为未必是病毒，华硕笔记本有一个快速启动键，这就说明硬盘的引导区被修改，但不一定是病毒，虽然也有引导区型病毒会藏身硬盘引导扇区（MBR），以便在加载操作系统前进入内存（系统启动时会先执行引导扇区上的引导程序），但是一些还原保护的软件与硬件（如影子系统、还原精灵、GHOST、还原卡之类，不限于以上列举的例子，而以上列举的例子也不一定必然引发杀毒软件的报警，即使是NOD32）也同样会修改引导区，因而引发杀毒软件的报警（不光NOD32）。如果能够确认是后者，则不必理会杀毒软件的提示，照常使用，但是每次启动老是弹出这样的对话框，显然让人不舒服，因此决定对TSR.BOOT“病毒”进行处理。

　　要对引导型病毒进行处理，除了动用DOS启动杀毒软件外，一般还可以通过重写引导区MBR。说明一下MBR，MBR是实模式引导过程，在windows系统下也可以直接写MBR引导区，但如果真有病毒在引导区内，可以通过重建来清除修复引导区，就必须用DOS启动到命令行状态下，运行fdisk/mbr命令进行操作，或者使用相关工具软件，如MBRFix工，进入cmd命令窗口，然后进入mbrfix工具所在的目录，输入命令 MbrFix /drive 0 fixmbr 。重建MBR也用于修复非windows与windows系统多系统下产生的麻烦，当然最后剩下的只有windows系统，因为用的是windows命令工具。另外重建的话，如果原先确实有装还原工具，可能造成它们不能正常运作。

     华硕笔记本在通过上述处理后，重新进入XP，NOD32不再提示病毒警告，问题解决。