Virus 版 (精华区)

发信人: mylife (小鬼), 信区: Virus
标  题: 病毒的消毒原理
发信站: 哈工大紫丁香 (2001年05月28日15:25:18 星期一), 站内信件

引导型病毒的消毒原理    1．引导型病毒感染时的攻击部位有：    （1）硬盘主引导
扇区。    （2）硬盘或软盘的BOOT扇区。    （3）为保存原主引导扇区、BOOT扇区，
病毒可能随意地将它们写入其他扇区，而毁坏这些扇区。    （4）引导型病毒发病，执
行破坏行为造成种种损坏。    2．硬盘主引导扇区染毒，是可以修复的。      （1）
用元毒软盘启动系统。      （2）寻找一台同类型、硬盘分区相同的无毒机器，将其硬
盘主引导扇区写入一张软盘中。      （3）将此软盘插入染毒机器，将其中采集的主引
导扇区数据写入染毒硬盘，即可修复。    3．硬盘、软盘BOOT扇区染毒也可以修复。 
   寻找与染毒盘相同版本的无毒系统软盘，执行SYS命令，即可修复。    4．引导型病
毒如果将原主引导扇区或BOOT扇区覆盖式写入根目录区，被覆盖的根目录区完全损坏，
不可能修复。    5．如果引导型病毒将原主引导扇区或BOOT扇区覆盖式写入第一FAT表
时，第二FAT表未破坏，则可以修复。可将第FAT表复制到第一FAT表中。    6．一般而
言，引导型病毒占用的其他部分存储空间，只有采用“坏簇”技术和“文件结束簇”技
术占用的空间需要收回。文件型病毒的消毒原理    除了覆盖型的文件型病毒之外，其
他感染COM型和EXE型的文件型病毒都可以被清除干净。 因为病毒是在基本保持原文件功
能的基础上进行传染的，既然病毒能在内存中恢复被感染文件的代码并予以执行， 则也
可以仿照病毒的方法进行传染的逆过程—将病毒清除出被感染文件，并保持其原来的功
能。 对覆盖型的文件则只能将其彻底删除，没有挽救原来文件的余地了。    如果已中
毒的文件有备份的话，当然是把备份的文件拷贝回去就可以了，如果没有的话就比较麻
烦了。 执行文件若加上免疫疫苗的话，遇到病毒的时候，程序可以自行复原；如果文件
没有加上任何防护的话， 就只能够靠解毒软件来解，不过用解毒软件来解毒不保证能够
完全复原，有可能会越解越糟，杀完毒之后文件反而不能执行。因此，用户必须靠自己
平日勤备份自己的资料。    由于某些病毒会破坏系统数据，如目录和文件分配表FAT，
因此在清除完计算机病毒之后，系统要进行维护工作。病毒的清除工作与系统的维护工
作往往是分不开的。

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.230.238]