“血腥”病毒及其清除

四 川    魏    星
1993-11-26

        1、软盘中的病毒及清除该病毒位于软盘0磁道0磁头1扇区，把软盘引导扇区移到0磁道1磁头3扇区。要先检查软盘0柱面0磁头1扇区是否有病毒标志，若有就把0磁道1磁头3扇区读出，确认为正确的引导扇区内容后，写回0磁道0磁头1扇区。对于12MB软盘具体操作如下：
        C＞debug
        -L1000111；
        读A盘0磁道1磁头3扇区，把病毒所隐藏的正常Boot区内容读入内存。
        -D1002FF；判断读出的内容是否为真正的Boot区的内容。
        -W100001；写回A盘0磁道0磁头1扇区，恢复正确的DOS引导扇区。
        2、硬盘中的病毒及清除该病毒位于硬盘的0磁道0磁头1扇区，把硬盘主引导扇区移至0磁道0磁头6扇区。应先检查硬盘的主引导扇区，若有病毒标志，则将0磁道0磁头6扇区读出，确认为正确的主引导记录和分区表信息后，写回0磁道0磁头1扇区。具体操作如下：
        A＞dedug
        -A100
        MOVAX，0210
        MOVCX，0006
        MOVDX，0080
        MOVBX，0200
        INT13
        MOVAX，0301
        MOVCX，0001
        MOVBX，0200
        MOVDX，0080INT13
        INT20
        -G
        -Q
        至此，硬盘病毒得到清除。内存的病毒只需重新启动系统即可自动清除。
        (四川魏星)
 
 