引导区病毒的清除
故障现象:对硬盘进行重新分区、格式化后为什么硬盘里仍有病毒?
分析处理:那使电脑的引导区染上病毒。计算机硬盘的最前一个扇区被单独划分出来作为系统的主引导扇区,即Master Boot Record,引导区里除了硬盘每次引导时执行的指令外还保存了分区表的信息,一般把藏在这里的病毒叫引导型病毒。而对硬盘进行分区及格式化操作时并不重写这一扇区,只是修改其中的分区表信息,也不改变那些指令,所以病毒可以安全的藏在这些指令中而经过充分区与格式化后仍保留下来。可以用KV300杀毒软件,执行"KV300/K"命令及其它一杀毒软件可以除掉这些引导型病毒。
继续询问:KV300拿去升级了,怎么办?
分析处理:用同一系统版本的"Fdisk/MBR"来操作,一用即可。但一定要是在无毒环境下工作才可以
病毒大扫除之引导区病毒篇
一台电脑的正常启动过程是先读取引导扇区或者主引导记录,加载其进入内存中,然后引导相应系统。而一台感染有引导区病毒的电脑则会先把病毒加载到内存,然后才进行正常的引导过程。在二十世纪八九十年代的时候引导区病毒有很多,如:Stone、Brain、Pingpang、Monkey等,但随着Windows的发展,慢慢地有些引导区病毒就消失了。但仍有一些引导区病毒存活,并且传染率相当高,如WYX(Polyboot)病毒等。
1.引导区病毒简介
引导区病毒是PC机上最早出现的病毒,也是我国最早发现的病毒种类之一。这类病毒主要感染软盘的引导扇区、硬盘的引导扇区或者主引导记录。它通过感染有该病毒的启动盘(包含可启动的光盘)启动计算机。但是如果只是读取感染有引导区病毒的软盘或者光盘上的文件,计算机不会被感染。如果你的电脑出现了软盘读写错误、无故读取软驱等问题,那么很可能是中了引导区病毒。
2.引导区病毒的清除方法
Windows 95/98/ME系统上的清除方法:
第一步:用一张“干净”的启动盘(没有引导区病毒的软/光盘),来启动电脑。注意引导盘必须与你的操作系统相同,也就是说如果系统是Windows ME,就不能使用Windows 98的启动盘。
第二步:用这张软盘引导启动带毒的计算机,然后运行以下命令:
A:\>fdisk /mbr
A:\>sys a: C:
然后重启电脑就可以了。
其中第一行用于清除主引导记录中的病毒,第二行用于清除C盘引导区上的病毒。
Windows 2000/XP的清除方法:
第一步:如果你之前通过X:\i386\winnt32.exe /cmdcons命令安装了恢复控制台可以直接选择进入。如果以前没有安装过恢复控制台则要使用系统的安装光盘启动电脑。当出现安装界面时按R选择“要用‘恢复控制台’修复”,这时系统会提示登入到哪个系统,请输入相应的序号然后按回车。
第二步:分别执行fixmbr(恢复主引导记录)和fixboot(恢复启动盘上的引导区),再输入EXIT,重启即可。
小提示
如何防范引导区病毒
对不明来路的软盘使用前应该先查毒。不用电脑的时候不要把软盘、光盘留在驱动器里(许多电脑感染这个病毒都是由于用了带有病毒的可引导光盘启动计算机所造成的)。