引导型病毒,电脑重装系统要注意的事项.
机子中了病毒,重装系统,甚至重新分区都无法清理掉病毒…请问如何彻底的查杀…
看到这个问题,不知道各位会如何想,如何回答呢?就当前病毒木马的现状,不说重新分区,重装系统真的无法清理掉病毒么?先让我们回到几年以前,看一下需要修复分区或重新分区才可以解决的病毒:引导性病毒。
一、什么是引导型病毒?
引导型病毒是一种在ROMBIOS之后,系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程序执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。
二、引导型病毒的分类
引导型病毒按其寄生对象的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中。典型的病毒有大麻(Stoned)、2708、INT60病毒等。BR病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇(即0面0道第1个扇区)。典型的病毒有Brain、小球病毒等。
三、引导型病毒的主要特点
1、引导型病毒是在安装操作系统之前进入内存,寄生对象又相对固定,因此该类型病毒基本上不得不采用减少操作系统所掌管的内存容量方法来驻留内存高端。而正常的系统引导过程一般是不减少系统内存的。
2、引导型病毒需要把病毒传染给软盘,一般是通过修改INT13H的中断向量,而新INT13H中断向量段址必定指向内存高端的病毒程序。
3、引导型病毒感染硬盘时,必定驻留硬盘的主引导扇区或引导扇区,并且只驻留一次,因此引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘的。而正常的引导过程一般是不对硬盘主引导区或引导区进行写盘操作的。
4、引导型病毒的寄生对象相对固定,把当前的系统主引导扇区和引导扇区与干净的主引导扇区和引导扇区进行比较,如果内容不一致,可认定系统引导区异常。
上面引用了一些关于引导型病毒相关资料。引导型病毒可怕吗?不可怕,由于各个杀毒软件都会很重视引导分区的内容,所以有病毒马上就会被查到。只不过清理比较麻烦一些,需要进入DOS状态修复MBR,或重新分区来解决。对于高级网友来说,解决是小菜,但是对于新网友可能就比较麻烦。毕竟多数新网友都没有机会取接触DOS相关的知识。
说到这里我们就要回顾一下病毒存在的环境了,N年以前病毒的产生主要基于两个方面:一是纯粹以搞破坏为目的的。二是为了证明自己能力的。基本上不设计金钱利益。而反观我们现在,病毒木马的产生就能带来巨大的利益。所以病毒木马的运作方式也跟着演化,隐藏、不破坏用户的系统、尽量不让用户察觉、难以清理是病毒木马的方向。也就是纯粹以利益为发展方向的。因此,导致引导型病毒就没有多大市场可运作。也就是说,现在引导型的病毒已经极少见到,甚至可以说绝迹了。
好了,到这里我们可以回到本篇文章的正题了。中了病毒重装系统、格式化硬盘都无法解决,这句话我想多数人还是这么认为的。因为多数网友对于病毒、木马的发展并不十分了解。获取到的知识也都是网络上的文章。但是很多人都没有注意到,自己看的文章很可能是很多年以前的,甚至win95、win98时代的文章,转贴者不审核文章内容,只为了转贴争取经验值。却从来没想过会误导多少人。
可以这么说,就现在的病毒、木马来说,几乎没有可以在重装系统下还存活的。根本就没有必要重新分区。如果重装系统病毒依然存在,那就要首先审核一下自己安装系统的整个过程是否很规范。本文的目的就是想从规范安装系统的角度来阐述这一问题。
重装系统前一定要遵守的两个原则,否则可能导致系统安装失败:
一.整个系统安装过程绝对不能使用鼠标左键双击打开本地磁盘或文件夹。
二.所使用的系统安装包和软件安装包尽可能不使用以前备份在硬盘上的。