引导型病毒的消毒原理 |
| |
| 发布时间:2007-4-20 |
1.引导型病毒感染时的攻击部位有:
(1)硬盘主引导扇区。
(2)硬盘或软盘的BOOT扇区。
(3)为保存原主引导扇区、BOOT扇区,病毒可能随意地将它们写入其他扇区,而毁坏这些扇区。
(4)引导型病毒发病,执行破坏行为造成种种损坏。
2.硬盘主引导扇区染毒,是可以修复的。
(1)用元毒软盘启动系统。
(2)寻找一台同类型、硬盘分区相同的无毒机器,将其硬盘主引导扇区写入一张软盘中。
(3)将此软盘插入染毒机器,将其中采集的主引导扇区数据写入染毒硬盘,即可修复。
3.硬盘、软盘BOOT扇区染毒也可以修复。
寻找与染毒盘相同版本的无毒系统软盘,执行SYS命令,即可修复。
4.引导型病毒如果将原主引导扇区或BOOT扇区覆盖式写入根目录区,被覆盖的根目录区完全损坏,不可能修复。
5.如果引导型病毒将原主引导扇区或BOOT扇区覆盖式写入第一FAT表时,第二FAT表未破坏,则可以修复。可将第FAT表复制到第一FAT表中。
6.一般而言,引导型病毒占用的其他部分存储空间,只有采用“坏簇”技术和“文件结束簇”技术占用的空间需要收回。文件型病毒的消毒原理 除了覆盖型的文件型病毒之外,其他感染COM型和EXE型的文件型病毒都可以被清除干净。 因为病毒是在基本保持原文件功能的基础上进行传染的,既然病毒能在内存中恢复被感染文件的代码并予以执行, 则也可以仿照病毒的方法进行传染的逆过程—将病毒清除出被感染文件,并保持其原来的功能。 对覆盖型的文件则只能将其彻底删除,没有挽救原来文件的余地了。 如果已中毒的文件有备份的话,当然是把备份的文件拷贝回去就可以了,如果没有的话就比较麻烦了。 执行文件若加上免疫疫苗的话,遇到病毒的时候,程序可以自行复原;如果文件没有加上任何防护的话, 就只能够靠解毒软件来解,不过用解毒软件来解毒不保证能够完全复原,有可能会越解越糟,杀完毒之后文件反而不能执行。因此,用户必须靠自己平日勤备份自己的资料。
由于某些病毒会破坏系统数据,如目录和文件分配表FAT,因此在清除完计算机病毒之后,系统要进行维护工作。病毒的清除工作与系统的维护工作往往是分不开的。 |
| [关闭窗口]
[打印本页] |
|
 |
本栏推荐 |
|
