|
 | 作者: a7611679_ [a7611679_]
 论坛用户 |
登录 |
| 本帖由 [日月双星] 从 << 菜鸟乐园>> 转移而来一台电脑的正常启动过程是先读取引导扇区或者主引导记录,加载其进入内存中,然后引导相应系统。而一台感染有引导区病毒的电脑则会先把病毒加载到内存,然后才进行正常的引导过程。在二十世纪八九十年代的时候引导区病毒有很多,如:Stone、Brain、Pingpang、Monkey等,但随着Windows的发展,慢慢地有些引导区病毒就消失了。但仍有一些引导区病毒存活,并且传染率相当高,如WYX(Polyboot)病毒等。 1.引导区病毒简介 引导区病毒是PC机上最早出现的病毒,也是我国最早发现的病毒种类之一。这类病毒主要感染软盘的引导扇区、硬盘的引导扇区或者主引导记录。它通过感染有该病毒的启动盘(包含可启动的光盘)启动计算机。但是如果只是读取感染有引导区病毒的软盘或者光盘上的文件,计算机不会被感染。如果你的电脑出现了软盘读写错误、无故读取软驱等问题,那么很可能是中了引导区病毒。 2.引导区病毒的清除方法 Windows 95/98/ME系统上的清除方法: 第一步:用一张“干净”的启动盘(没有引导区病毒的软/光盘),来启动电脑。注意引导盘必须与你的操作系统相同,也就是说如果系统是Windows ME,就不能使用Windows 98的启动盘。 第二步:用这张软盘引导启动带毒的计算机,然后运行以下命令: A:\>fdisk /mbr A:\>sys a: C: 然后重启电脑就可以了。 其中第一行用于清除主引导记录中的病毒,第二行用于清除C盘引导区上的病毒。 Windows 2000/XP的清除方法: 第一步:如果你之前通过X:\i386\winnt32.exe /cmdcons命令安装了恢复控制台可以直接选择进入。如果以前没有安装过恢复控制台则要使用系统的安装光盘启动电脑。当出现安装界面时按R选择“要用‘恢复控制台’修复”,这时系统会提示登入到哪个系统,请输入相应的序号然后按回车。 第二步:分别执行fixmbr(恢复主引导记录)和fixboot(恢复启动盘上的引导区),再输入EXIT,重启即可。 小提示 如何防范引导区病毒 对不明来路的软盘使用前应该先查毒。不用电脑的时候不要把软盘、光盘留在驱动器里(许多电脑感染这个病毒都是由于用了带有病毒的可引导光盘启动计算机所造成的)。 |
| 地主 发表时间: 04-12-25 19:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 病毒大扫除引导区病毒篇