巧用MSD.EXE发现病毒

Author: 辽宁甄正国 Date: 1995-08-25

大家知道，计算机病毒的一大特点就是具有很强的传染性，通常是将自身的程序代码驻留内存，等待时机感染未染毒的程序或磁盘。当发现所用计算机有异常情况，且手头的查毒软件又检测不到病毒时，我们可以运行MSD.EXE程序，待功能菜单出现时，选择TRS Programs...项，这时，你会看到此时计算机中所有的驻留程序。移动光条至最后，看驻留的程序中是否有未知的程序名(若有未知的驻留程序，则程序名处用? ? ? 表示)，若有，则该未知的驻留程序即为计算机病毒的自身代码，同时显示出病毒程序代码的长度及此时驻留于内存中的地址。根据以上显示的信息，我们可以利用其他工具软件(如DEBUG)读取内存中的病毒程序代码，进行分析，直至找出清除病毒的方法。
(辽宁甄正国)