丢失的文档.引导病毒的引入
哦,天啊,我的文件怎么能走呢有些用户可能遇到了问题,其中很大一部分可能是因为您的计算机系统已经感染了引导扇区病毒。
引导扇区是硬盘或软盘的第一个扇区,它在操作系统的加载中起着非常重要的作用。软盘只有一个引导区,称为DOS引导扇区,只要软盘已经存在。功能上是否有查找磁盘一dos.sys Io.sys和命令,如果它存在,它可以引导,如果它不存在,非系统盘…和其他信息。硬盘有两引导的领域,即对O O通道1扇区被称为主引导区和分区的第一个扇区是DOS引导扇区。大多数病毒感染硬盘主引导扇区和软盘的DOS引导扇区,引导扇区在CPU控制在其他程序。通过将自己置于引导扇区,病毒可以立即控制整个系统。
病毒代码取代了原来的引导扇区信息,将原来的引导扇区信息移到磁盘的另一扇区,当DOS需要访问引导数据时,病毒将引导DOS进入新的存储和引导信息扇区,使DOS无法检测到移动到新位置的信息。
此外,病毒的一部分仍然驻留在内存中,当插入新的磁盘时,病毒会将自己写入新磁盘。当磁盘被用于另一台机器时,病毒将以同样的方式传播到机器的引导扇区。
居民:修改0:415地址的通用方法,因为导游,DOS不载主,是唯一的方式,但也有很多不足之处,在开始用MEM命令查看常规内存小于640k量,这说明病毒的存在当然,有一个解决方案,您可以修改智力,检测int21成立,如果可以使用DOS功能建立记忆的存在。
隐形:当病毒驻留时,读写引导区域在原始引导区域操作,就好像没有病毒一样。
加密技术:一般加密分区表,使磁盘无毒启动,无法读取硬盘。
引导病毒的优点是:隐蔽性强,兼容性强。一个好的病毒程序不容易找到。它常用于DOS和Windows 95操作系统中。
引导病毒的缺点:很多,如缓慢的感染率,必须从病毒软盘开始传输到硬盘。这是很容易杀死病毒,只需要重写引导区,如fdisk / / k.kv200 kv200 MBR,可以检测所有的引导型病毒,底板可以保护写入引导区,所以单纯的引导型病毒是现在很少。
在各种PC病毒中,主导区域病毒不是大多数的主要病毒,但引导区域病毒往往更具破坏性。
介绍了几种导区病毒,从中可以看出导区病毒的工作原理和破坏效果,了解这些病毒的行为,是寻找各种导区病毒的基本准备。
()