|
病毒入侵微機(jī)的途徑與防治研究
(作者未知) 2009/12/18
(接上頁)分區(qū)表信息應(yīng)特別注意,因?yàn)橐坏┓謪^(qū)表信息被破壞����,要從硬盤中提取現(xiàn)有分區(qū)的狀況并恢復(fù)分區(qū)表比較困難。
對(duì)于將引導(dǎo)扇區(qū)轉(zhuǎn)儲(chǔ)的引導(dǎo)區(qū)型病毒��,只要將原引導(dǎo)扇區(qū)找出并回寫就可以了�,但在回寫前要檢查其有效性,不然也可能會(huì)造成破壞���,使原本在帶病毒的情況下尚能存取的硬盤�����,在清除了病毒之后反而找不到硬盤了���。這種情況一般為分區(qū)信息丟失。
被覆蓋型病毒感染的文件最好徹底刪除�。要徹底清除病毒一般來說要有正版的殺毒軟件殺毒,才能使病毒徹底清除������;蛘哂脖P加上保護(hù)措施,即在主板上加裝防病毒卡���,使病毒不能寫入到計(jì)算機(jī)硬盤上���。
對(duì)于被非覆蓋型病毒感染的文件,則反病毒軟件也可以仿照病毒傳染的逆過程�����,將病毒清除出被感染文件,并保持其原來的功能����。
3.當(dāng)沒有殺毒軟件時(shí)發(fā)現(xiàn)病毒的方法
計(jì)算機(jī)的用戶為防范病毒,都希望有一個(gè)功能強(qiáng)大��、能消除多種病毒的反病毒軟件��。
但任何一種查病毒程序都無法查出世界上所有的病毒���,對(duì)那些新出現(xiàn)的���,還沒有收入病毒庫(kù)的病毒,殺毒軟件就無法查出��。
首先準(zhǔn)備一張封好寫保護(hù)口的DOS系統(tǒng)盤���,再準(zhǔn)備一張同樣的空白盤���。DOS系統(tǒng)盤上應(yīng)含有幾個(gè)COM型和EXE型文件。
用系統(tǒng)軟盤啟動(dòng)被檢查的計(jì)算機(jī)��,用系統(tǒng)盤上的DISKCOPY命令將系統(tǒng)盤整盤拷貝到空白盤,制成取樣盤���。
再用硬盤重新啟動(dòng)計(jì)算機(jī)��,運(yùn)行一些懷疑帶病毒的程序,使病毒有機(jī)會(huì)感染內(nèi)存����。然后將取樣盤插入軟驅(qū)。運(yùn)行上面的.COM型和.EXE型DOS程序����,使被運(yùn)行的.COM型和.EXE型DOS程序有機(jī)會(huì)被感染。最后運(yùn)行取樣盤上的DEBUG程序�,并使用下列3條命令:
第1條命令是從A驅(qū)動(dòng)器讀DOS引導(dǎo)扇區(qū)到內(nèi)存,第2條命令是將剛讀入內(nèi)存的內(nèi)容再寫回軟盤上��,第3條命令是退出DEBUG����。這樣使在計(jì)算機(jī)執(zhí)行磁盤寫命令時(shí)才被感染的病毒有機(jī)會(huì)傳染取樣盤,同時(shí)又不會(huì)破壞其他扇區(qū)的內(nèi)容�。
在上述操作結(jié)束之后,取出取樣盤并進(jìn)行寫保護(hù)��。然后對(duì)這張取樣盤進(jìn)行判斷,看是否被感染上病毒���。用干凈的系統(tǒng)盤重新對(duì)計(jì)算機(jī)進(jìn)行冷啟動(dòng)�,用干凈盤上的DISKCOMP命令比較DOS系統(tǒng)盤和取樣盤���,以發(fā)現(xiàn)是否有引導(dǎo)區(qū)型病毒����;或用DEBUG的L命令和C或D命令比較兩盤的引導(dǎo)扇區(qū)來發(fā)現(xiàn)引導(dǎo)扇區(qū)型病毒�。再用干凈盤上的COMP程序比較兩張盤上的所有文件,若發(fā)現(xiàn)不一樣的文件則說明可能有病毒�。
??另外,發(fā)現(xiàn)病毒的方法還有用正版的查病毒軟件對(duì)硬盤進(jìn)行定期的檢測(cè)����,就能不斷地發(fā)現(xiàn)病毒,及時(shí)查出病毒��,及時(shí)地殺掉病毒
|