巧用MSD.EXE发现病毒

Author: 辽宁 甄正国 Date: 1995-08-25

        大家知道,计算机病毒的一大特点就是具有很强的传染性,通常是将自身的程序代码驻留内存,等待时机感染未染毒的程序或磁盘。当发现所用计算机有异常情况,且手头的查毒软件又检测不到病毒时,我们可以运行MSD.EXE程序,待功能菜单出现时,选择TRS Programs...项,这时,你会看到此时计算机中所有的驻留程序。移动光条至最后,看驻留的程序中是否有未知的程序名(若有未知的驻留程序,则程序名处用? ? ? 表示),若有,则该未知的驻留程序即为计算机病毒的自身代码,同时显示出病毒程序代码的长度及此时驻留于内存中的地址。根据以上显示的信息,我们可以利用其他工具软件(如DEBUG)读取内存中的病毒程序代码,进行分析,直至找出清除病毒的方法。
        (辽宁 甄正国)