对1465的一点新认识
Author: 安徽宣州市委组织部 梅霄汉 Date: 1995-01-20
笔者也只是在消除该病毒后(用K1465和DUCKE),偶而用HD-COPY格式化1.2M的软盘为1.44M时,发现在DOS下不能正常读出,用PCSHELL6.0发现可用内存为638K,同病毒前一样。重新用杀毒软件检测,却没有发现任何病毒,而先前有被感染的文件也不存在“DIIB”等字符,字节数也正常,可以确定不存在1465。再用软盘启动,执行HD_COPY功能正常,至此,笔者怀疑引导区肯定被破坏,于是用备份的引导区记录重新覆盖原引导区,故障消除(如采用“FDISK/MBR”命令重写引导区,则更为简单)。
本人以为,用以上消毒软件虽能消除1465,但却破坏了引导区。而杀毒后的硬盘由于能正常启动,用一般检测软件又否认病毒的存在,因此,不能引起足够的重视。因此,特提醒大家,杀过该病毒后,不妨用FDISK/MBR重写一下引导区。
安徽宣州市委组织部 梅霄汉