使用杀毒软件的几个问题 哈尔滨 肖新光 1995-06-23 答:DIR Ⅱ病毒是一种特殊的病毒,它与其它加载型及外壳型病毒感染机理不同,它不是嵌入EDE文件或附在文件首尾,而是占据磁盘最后一个簇,并把文件的首簇指向这个簇,实现病毒调用。这样无论多少个文件染毒,盘上只有一个病毒。杀了第一个文件病毒,该病毒在盘上已不存在。 2.问:我用KILL杀死DIR Ⅱ病毒后,用PCTOOLS 5.0 MAD功能发现最后一扇区仍被占用,是否病毒未被杀死? 答:除了少数该病毒变种外,DIR Ⅱ还是很容易被杀的,只不过杀毒后有可能病毒占用扇区未被释放。如果不放心,可用PCTOOLS磁盘服务的EDIT功能将最后扇区内容,手工清除。 3.问:我用KILL 70.03查出盘上有INT_60病毒但无法杀除,这是怎么回事? 答:现在社会上流传着大量非法解密的KILL软件,有的版号被更改,如所谓的KILL69、KILL77等。KILL 70.03就是KILL71.00的一个解密版。这些解密版使用起来有一定隐患,如对文件恢复作用有缺陷,对病毒可查,不可杀等等。今年3月3日,金辰公司推出了可杀幽灵病毒的KILL 73.,希望读者使用正版软件。 4.问:我用PCTOOLS显示软盘引导记录块,发现平时写有“DOS X.X”或“Pctools”等的位置写着KILL,请问这是不是病毒感染引导区? 答:在引导区第一条跳转指令后,有一条关于引导记录形成的记录(格式化信息),称OEM标志。一般用来格式化该软盘的系统都在此留下标志。如是DOS格式化将写入DOS的版本号,如用Pctools,HD等也将写上相应信息。据我们观察,当引导型病毒破坏了该标志之后,用KILL杀除,将在引导区用KILL代替此标志。 (哈尔滨 肖新光)