介绍一个杀毒程序
Author: 重师 任和雷 Date: 1994-02-25
近来我遇到一种长度增加978字节的文件性病毒(附在文件末尾),我手中的杀毒软件KILL7.0清不掉,经我分析,得到一个解毒程序(本程序只杀当前目录)。该病毒控制了DOS的21号功能(Pctools 8.0的mi.com可以见到),靠DOS的21号功能31号子功能驻留2048Bytes($800)。文件感染标志在最后三字节:4D 5A 44(即MZD),无此标志就感染,但在感染某些.exe将死机(如Pctools 5.0、Turbo Pacal 6.0编译的.exe文件、KILL978.EXE)。当在写保护的盘执行文件时,显示磁盘写保护(病毒试图感染该文件)。具体操作:将此程序(在无毒环境下)编译KILL978.EXE。用法:如要杀C:\DOS\*.*文件则要转到C:\DOS目录下,C:回车,CD\DOS回车,然后按[d:][path] KILL978回车。如有此种病毒,则叫一下,并显示将其清掉。以后凡遇到类似的的文件性病毒,只要稍加改动即可清掉。如需要帮助的朋友,请与报社联系。