使用杀毒软件的几个问题

Author: 哈尔滨肖新光 Date: 1995-06-23

        答：DIR Ⅱ病毒是一种特殊的病毒，它与其它加载型及外壳型病毒感染机理不同，它不是嵌入EDE文件或附在文件首尾，而是占据磁盘最后一个簇，并把文件的首簇指向这个簇，实现病毒调用。这样无论多少个文件染毒，盘上只有一个病毒。杀了第一个文件病毒，该病毒在盘上已不存在。
        2.问：我用KILL杀死DIR Ⅱ病毒后，用PCTOOLS 5.0 MAD功能发现最后一扇区仍被占用，是否病毒未被杀死?
        答：除了少数该病毒变种外，DIR Ⅱ还是很容易被杀的，只不过杀毒后有可能病毒占用扇区未被释放。如果不放心，可用PCTOOLS磁盘服务的EDIT功能将最后扇区内容，手工清除。
        3.问：我用KILL 70.03查出盘上有INT_60病毒但无法杀除，这是怎么回事?
        答：现在社会上流传着大量非法解密的KILL软件，有的版号被更改，如所谓的KILL69、KILL77等。KILL 70.03就是KILL71.00的一个解密版。这些解密版使用起来有一定隐患，如对文件恢复作用有缺陷，对病毒可查，不可杀等等。今年3月3日，金辰公司推出了可杀幽灵病毒的KILL 73.，希望读者使用正版软件。
        4.问：我用PCTOOLS显示软盘引导记录块，发现平时写有“DOS X.X”或“Pctools”等的位置写着KILL，请问这是不是病毒感染引导区?
        答：在引导区第一条跳转指令后，有一条关于引导记录形成的记录(格式化信息)，称OEM标志。一般用来格式化该软盘的系统都在此留下标志。如是DOS格式化将写入DOS的版本号，如用Pctools,HD等也将写上相应信息。据我们观察，当引导型病毒破坏了该标志之后，用KILL杀除，将在引导区用KILL代替此标志。
        (哈尔滨  肖新光)