六四病毒的诊断和带毒运行
2.用PCTOOLS的F功能查找文件是否有两组B4DFCD2180FCAA75字符串。
3.在DOS 5.X、6.X中,在CONFIG.SYS中设置DOS=HIGH时,运行带毒文件死机,去掉这一行后,运行正常(因病毒控制体与DOS争夺HMA)。
六四病毒手工清除较繁锁,用KILL68即可清除此病毒,也可删除染毒文件。在确定有六四病毒,但还无法清除时,采用下列方法可带毒运行,不会感其它未染毒文件(此法也可用于其它一些相似病毒):
1.去掉CONFIG.SYS、AUTOEXEC.BAT中所有运行带毒的.COM和.EXE文件的语句。
2.先运行无毒文件再运行有毒文件,运行带毒文件后须启动一次方可运行无毒文件。(新疆 郭方)