UC知道关于病毒感染硬盘各分区启动项的问题
来源:百度知道 编辑:UC知道 时间:2024/06/05 17:18:10
最近鄙人在研究不同种类病毒的特征时发现:有相当大的一部分病毒都有能感染硬盘各区启动文件的能力.简单说就是某个病毒的主程序(一般都存在于系统盘中的系统文件夹中)会在感染某台电脑的硬盘的系统的同时往各个分区下都释放被激活的病毒次程序文件,这个文件首先便会感染各分区位于0扇区的启动文件选项,并在各分区根目录下生成Autorun.inf和Command.com(有时是MS-DOS指向方式的引导性快捷方式)两个隐藏文件.表义上来看如果被该病毒程序篡改了启动项后最明显的变化就是:双击根目录无法打开,并弹出对话框显示缺少指向方式,同时右键单击根目录后,右键菜单的首选项被篡改为"自动播放".
-----------------------------------------------------------------
说了这么多,现在鄙人的问题就是:如果我们能找到该病毒在系统中的主程序,那么我们这些行家用手动的方法把病毒删除后,修改完相关的注册表键值,然后做完其它辅助工作,重新启动后就应该不会再看到该病毒的影子了.但是如果我们只能找到篡改了该启动程序的病毒次程序,而找不到该次程序与存在于该电脑系统中的病毒主程序之间的关联情况的话,我们该如何把这个病毒杀干净?望哪位行家或高手与我一同探讨这个问题,请不吝赐教~
鄙人会使用DOS下手动杀毒的方法,现在的问题不是如何杀毒,而是"如何找到该次程序与存在于该电脑系统中的病毒主程序之间的关联情况".
鄙人喜好研究计算机病毒及病毒防护知识,电邮aer829@163.com.
期望与天下计算机病毒防护高手共同探讨~
-----------------------------------------------------------------
说了这么多,现在鄙人的问题就是:如果我们能找到该病毒在系统中的主程序,那么我们这些行家用手动的方法把病毒删除后,修改完相关的注册表键值,然后做完其它辅助工作,重新启动后就应该不会再看到该病毒的影子了.但是如果我们只能找到篡改了该启动程序的病毒次程序,而找不到该次程序与存在于该电脑系统中的病毒主程序之间的关联情况的话,我们该如何把这个病毒杀干净?望哪位行家或高手与我一同探讨这个问题,请不吝赐教~
鄙人会使用DOS下手动杀毒的方法,现在的问题不是如何杀毒,而是"如何找到该次程序与存在于该电脑系统中的病毒主程序之间的关联情况".
鄙人喜好研究计算机病毒及病毒防护知识,电邮aer829@163.com.
期望与天下计算机病毒防护高手共同探讨~
DOS下有办法弄的我原来听我们老师说过关于类似的问题但是我没听懂 ..
HOHO 太简单了 找一把大锤 把防火墙砸漏 揪出施毒者 一顿毒打 至其脑袋削放屁也.
晕~~那里有你这样回答的