下面主要說一下目前傳播最為廣泛的引導區病毒wyx。這個病毒傳播的唯一途徑就是使用感染有該病毒的啟動盤(包含可啟動的光碟)啟動計算機。如果只是讀取感染有引導區病毒的軟碟或者光碟上的檔案是不會被感染。
如果你的機器已經感染該病毒,並且病毒駐留了記憶體,則你的軟碟如果沒有防寫的話很容易被感染。
WYX病毒的清除:
當你的防毒軟體查出了機器感染了WYX的時候請不要驚慌,先要看清楚該檔案的感染位置。
如果病毒是在SUHDLOG.DAT或SUHDLOG.BAK檔案中,那么直接刪除即可。 其實,這是硬碟引導區先染上了引導區病毒,以後在安裝WINDOWS系統時,沒有先查殺病毒,直接就安裝了WINDOWS系統。所以,WINDOWS先將引導區做了一個檔案形式的備份,檔案SUHDLOG.DAT就是其備份,該檔案以隱含的形式存放在WINDOWS系統根目錄下,由於該引導型病毒存在檔案中,沒有作用,所以可以直接刪除。
如果病毒只是存在於移動存儲設備(如軟碟、快閃記憶體盤、移動硬碟)上,就可以藉助本地硬碟上的反病毒軟體直接進行查殺,或者乾脆把移動存儲設備上的檔案備份到硬碟上,然後重新格式化掉移動存儲設備,再把檔案複製回去。
如果病毒確實是在硬碟的引導區上,也不用怕,這類病毒的清除方法很簡單,針對不同的作業系統有不同的清除方法,一般可以不依靠防毒軟體。不過在清除之前一定要備份原來的引導區,特別是原來裝有別的作業系統的情況,如日文Windows、Linux等。
Windows 95/98/me系統上的清除方法:
1.找一張“乾淨”的啟動盤(沒有這個引導區病毒的盤),啟動你的計算機,一般安裝作業系統的時候都會提示您製作啟動盤。如果您手頭沒有啟動盤或者您不能保證啟動盤是否是“乾淨”的,您可以在別的計算機上做一張乾淨的可引導盤,此引導盤可以在Windows 95/98/me系統上通過“添加/刪除程式”進行製作,但要注意的是,製作軟碟的作業系統須和自己所使用的作業系統相同,也就是說如果你的系統是Windows me的話,你是不能使用一張Windows 98的啟動盤進行下述操作的。
2.用這張軟碟引導啟動帶毒的計算機,然後運行以下命令:
A:\fdisk /mbr [回車]
A:\sys a: c: [回車]
然後重新啟動計算機就可以了。
其中第一行用於清除主引導記錄中的病毒,第二行用於清除C糟引導區上的病毒。
Windows 2000/XP系統上的清除方法:
1.如果你之前通過X:\i386\winnt32.exe /cmdcons命令安裝了恢復控制台可以直接選擇進入。如果以前沒有安裝過恢復控制台則要使用系統的安裝光碟啟動計算機。當出現安裝界面的時候按r選擇“要用‘恢復控制台’修復”。系統會提示你登入到哪個系統,請輸入相應的序號然後按回車。
2.然後分別執行Fixmbr(恢復主引導記錄)和fixboot(恢復啟動盤上的引導區),再輸入EXIT[回車],重新啟動即可。
清除引導區病毒的注意事項:
1.如果用乾淨的啟動盤啟動計算機以後發現不能訪問硬碟,而且硬碟不是NTFS格式,但是用硬碟啟動計算機以後可以訪問硬碟,則說明你的機器感染了可以加密引導區信息的病毒,此時看到的是加密的信息,比如前面提到的“Monkey(猴子)”病毒。遇到這種病毒時你應該讓系統自己引導計算機,讓病毒自己解密,然後用防毒軟體備份引導區的信息(目前國產的三大防毒軟體都有此功能),然後再用乾淨的啟動盤啟動計算機,把剛剛備份出來的引導區信息再寫回硬碟就可以了。
2.如果你的機器被病毒感染無法啟動,且用軟碟引導也看不到硬碟(硬碟不是NTFS分區)則最好不要對硬碟進行寫操作,應該找有經驗的人員來幫您解決,以免造成不必要的損失。
如何防範引導區病毒:
前面已經提到,引導區病毒只有用染有病毒的軟碟或光碟啟動計算機的時候才會感染,所以養成良好的習慣是防範這種病毒的關鍵:對不明來路的軟碟使用前應該先查毒;不用計算機的時候不要把軟碟、光碟留在驅動器里(許多機器感染這個病毒都是由於用了帶有病毒的可引導光碟啟動計算機所造成的);另外,最好在主機板的設定里把防病毒一項打開。
相關詞條
-
引導型病毒
引導型病毒指寄生在磁碟引導區或主引導區的計算機病毒。此種病毒利用系統引導時,不對主引導區的內容正確與否進行判別的缺點,在引導型系統的過程中侵入系統,駐留...
定義 技術 優缺點 來自 主要特點為 -
引導區
引導區就是系統盤(通常是C糟,位於整個硬碟的0磁軌0柱面1扇區)上的一塊區域,引導區內寫了一些信息,告訴電腦應該到哪去找作業系統的引導檔案。引導區病毒是...
作用 相關病毒 病毒症狀 -
qq病毒
回首2003年,QQ已經成為任何人都不能忽視的網際網路套用。正所謂“樹大招風”,QQ的大用戶群使其成為病毒滋生的“溫床”和黑客頻繁攻擊的對象,事實表明QQ...
背景 揭秘IM病毒 應對方法 防範技巧 四條準則 -
主引導區
主引導區是指計算機硬碟的第一個扇區,它位於整個硬碟的0磁軌0柱面1扇區。其作用就是檢查分區表是否正確以及確定哪個分區為引導分區,並在程式結束時把該分區的啟動程式。
硬碟主引導扇區 硬碟分區表(DPT) 邏輯驅動器 該例所對應的分區表數據: 算法過程 -
鬼影病毒
2010年3月15日,發現一種被命名為“鬼影”的電腦病毒,由於該病毒成功運行後,在進程中、系統啟動載入項里找不到任何異常,同時即使格式化重灌系統,也無法...
概念 特徵 出現症狀 工作原理 處理方法 -
紅色代碼病毒
“紅色代碼”病毒是一種新型網路病毒,其傳播所使用的技術可以充分體現網路時代網路安全與病毒的巧妙結合,將網路蠕蟲、計算機病毒、木馬程式合為一體,開創了網路...
基本資料 病毒分析 感染方式 解決方案 相關報導 -
CIH病毒
CIH病毒是一種能夠破壞計算機系統硬體的惡性病毒。這個病毒產自台灣,集嘉通訊公司(技嘉子公司)手機研發中心主任工程師陳盈豪在其於台灣大同工學院念書期間制...
病毒破壞 病毒版本 發作特徵 感染特徵 來源 -
莫德病毒
建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控...
概述 歷史人物 專家建議 預防措施 預防技術 -
2003蠕蟲王病毒
2003年1月25日,網際網路上出現一種新型高危蠕蟲病毒——“2003蠕蟲王”(Worm.NetKiller2003),其危害遠遠超過曾經肆虐一時的紅色代...
簡介 傳播過程 病毒特徵 受影響的系統 解決方案