对1465的一点新认识

Author: 安徽宣州市委组织部梅霄汉 Date: 1995-01-20

        笔者也只是在消除该病毒后(用K1465和DUCKE)，偶而用HD-COPY格式化1.2M的软盘为1.44M时，发现在DOS下不能正常读出，用PCSHELL6.0发现可用内存为638K，同病毒前一样。重新用杀毒软件检测，却没有发现任何病毒，而先前有被感染的文件也不存在“DIIB”等字符，字节数也正常，可以确定不存在1465。再用软盘启动，执行HD_COPY功能正常，至此，笔者怀疑引导区肯定被破坏，于是用备份的引导区记录重新覆盖原引导区，故障消除(如采用“FDISK/MBR”命令重写引导区，则更为简单)。
        本人以为，用以上消毒软件虽能消除1465，但却破坏了引导区。而杀毒后的硬盘由于能正常启动，用一般检测软件又否认病毒的存在，因此，不能引起足够的重视。因此，特提醒大家，杀过该病毒后，不妨用FDISK/MBR重写一下引导区。
        安徽宣州市委组织部梅霄汉