电脑系统型病毒对硬盘的攻击目标是引导扇区。系统型病毒的感染方式,一般是把主引导扇区的内窖移到另外的地方,然后把病毒程序写到主引导扇区上。防治这种病毒的方法,就是把一个未被病毒感染的主引导记录写回到主引导扇区。这样,就可以消除这种病毒。根据这个原理,就可以对系统型病毒采取预防措施了。 (1)在机器未被病毒感染的前提下,用DEBUG命令把主引导扇区读出来,然后编一段小程序把这个主引导扇区写入硬盘,再把这段小程序和主引导记录一起形成一个命令文件,起一个名字(例如命名为M.COM),存储到硬盘上。最后,把这个文件加入ALJTOEXEC.BAT文件中。以后每次启动机器,就会把一个未被病毒感染的主引导记录写入硬盘,以防止系统型病毒的入侵。具体步骤如下: A>DEBUG (回车) -A(回车) XXXX: 100 MOV AX,0201(回车) MOV BX,200(回车卜—-把主引导扇区读入内存 MOVDX,0080(回车) MOVCX.OOOI(回车) INT13(回车) INT20(回车) -G=100(回车) -A100(回车) MOV AX,0301(回车)——把主引导扇区写入硬盘 -N C.COM(回车) -R CX(回车) C X,1024(回车) -w (回车) -Q (回车)(2) 如果系统病毒已经感染磁盘,那么,可以用PCTOOLS软件来消除病毒。 操作系统病毒往往隐藏在被虚假地标明是坏了的扇区内。一个带有病毒的系统启动以后,电脑把它装进内存,对电脑硬盘的自举引导程序加以修改,在磁盘的文件分配表中产生FF7H的坏扇标志,并在相应数据区中录上一些病毒。如果借助pctools清除坏扇区,就能及时准确地清除这种驻留在磁盘中的,由带病毒操作系统感染产生的病毒。下面举例说明具体过程: 首先启动PCTOOLS,进入主菜单,选用MAPPING功能,在文件分布图上查看是否有⊙和×重叠的坏簇标志。如果有,就返回主菜单,用View/Edit功能寻找坏簇。找到FF7H以后,用【F3】键把它修改为OOOF,再用[F5]键把它写入盘中,从而清除了虚假坏区的内容,清除了病毒。最后,还可用MAPPING功能检查是否还有坏区存在。如果没有,清除工作就成功了。
上一篇:怎样保护电脑系统不受木马病毒入侵
下一篇:电脑被病毒强制安装软件怎么办呢?