用Debug删除硬盘主引导扇区病毒

Author: 柳鑫 Date: 1997-01-01

　　我单位的一台联想Ｐ－１３３，近日感染不知名病毒，其表现为．ＣＯＭ、．ＥＸＥ文件增加３７８３字节，且Ｃ盘不能正常启动，ＤＯＳ提示符消失，同时提示执行ＣＯＭＭＡＮＤ．ＣＯＭ，键入后依旧，执行ａ：＼ｃｏｍｍａｎｄ．ｃｏｍ（无毒）后正常。
　　考虑此机器为前不久购买，Ｃ盘没有分区，于是决定对Ｃ盘进行Ｆｄｉｓｋ。分区时一切正常，谁知ＦＯＲＭＡＴ　Ｃ：／Ｓ后Ｃ盘仍不能启动，才知硬盘的主引导区也已被感染。于是用《电脑报》上介绍过Ｆｄｉｓｋ的一个未公开参数／ＭＢＲ，但键入ＦＤＩＳＫ／ＭＢＲ后却返回ＤＯＳ提示符Ａ：，还是不行。此时手头除了ＤＯＳ的安装盘外没有其他的工具，于是尝试用ＤＯＳ的ＩＮＴ　１３先将另一台５８６兼容机的硬盘主引导扇区内容读出写入Ａ：中，如下：
　　ｃ：＼＞ｄｅｂｕｇ
　　－Ａ　１００
　　＊＊＊＊：０１００　ＭＯＶ　ＡＸ，０２０１
　　０１０３　ＭＯＶ　ＢＸ，０２００
　　０１０６　ＭＯＶ　ＣＸ，０００１
　　０１０９　ＭＯＶ　ＤＸ，００８０
　　０１０Ｃ　ＩＮＴ　１３
　　０１０Ｅ　ＩＮＴ　２０
　　０１０Ｆ
　　－Ｇ　１００
　　－Ｗ　２００　０　＊＊　１
　　然后将Ａ：上的数据读入被感染的机器的内存ＤＳ：０２００处：
　　ｃ：＼＞ｄｅｂｕｇ
　　－Ｌ　２００　０　＊＊　１
　　最后将数据写入被病毒感染的硬盘的主引导扇区：
　　ｃ：＼＞ｄｅｂｕｇ
　　－Ａ　１００
　　＊＊＊＊：０１００　ＭＯＶ　ＡＸ，０３０１
　　０１０３　ＭＯＶ　ＢＸ，０２００
　　０１０６　ＭＯＶ　ＣＸ，０００１
　　０１０９　ＭＯＶ　ＤＸ，００８０
　　０１０Ｃ　ＩＮＴ　１３
　　０１０Ｅ　ＩＮＴ　２０
　　－Ｇ　１００
　　完成以后，再对硬盘重新ＦＤＩＳＫ，删除原分区，建立新的ＤＯＳ分区和扩展分区。ＦＯＲＭＡＴ　Ｃ：／Ｓ后一切正常。