一种清除计算机引导型病毒的方法
2.用干净的系统软盘启动计算机后,进不了硬盘,并显示该驱动器符非法,用杀毒软件检测硬盘时,显示硬盘分区表非法,同样进不了硬盘,无法杀毒。
3.在带毒环境下,检测常规内存,发现只有636KB,比正确值(640KB)少4KB。
其中一台机器上,同时安装有XENIX操作系统和DOS操作系统,主引导记录在安装XENIX系统时已被改写,故不能在DOS状态下用FDISK/MBR重写主引导记录,且以前也未备份过正确的硬盘主引导记录和分区表,因此不能重新分区和格式化硬盘,否则,未备份的工作程序和数据将全部丢失!
经数天苦心研究,反复试验,终于找到一种成功的杀毒方法,步骤如下:
1.先将带毒硬盘物理0面0道1扇区的内容备份出来,以备不测时恢复原样。
2.从硬盘带毒启动计算机,将拷有NU中磁盘编辑软件DISKEDIT的软盘写保护打开,运行DISKEDIT,在带毒环境下,查看硬盘物理0面0道1扇区的内容,此时,病毒将正确的硬盘主引导记录和分区表映射回来,运用DISKEDIT将正确的硬盘主引导记录和分区表作为一个文件写到该软盘上。
3.用干净的系统软盘冷启动计算机,用杀毒软件杀掉备份软盘上的其它病毒,再用NU中的磁盘医生软件NDD诊断软盘,此时显示软盘引导记录非法,运用NDD修复好该软盘引导记录。
4.用干净的系统软盘冷启动计算机,将软盘上保存的正确的硬盘主引导记录和分区表写到有毒硬盘的物理0面0道1扇区,此时,再运行杀毒软件,已能进入硬盘,杀死硬盘上所有其它病毒。
至此,计算机一切恢复正常。用此方法,将机房中所有计算机清理一遍,杀掉病毒,现在全部机器已恢复正常,并将所有机器的主引导记录和分区表做了备份。
这种清毒方法具有通用性,操作简单,无需分析病毒机理,编程杀毒,值得推广。
(沈阳 赵军超)