用Debug删除硬盘主引导扇区病毒 柳鑫 1997-01-01   我单位的一台联想P-133,近日感染不知名病毒,其表现为.COM、.EXE文件增加3783字节,且C盘不能正常启动,DOS提示符消失,同时提示执行COMMAND.COM,键入后依旧,执行a:\command.com(无毒)后正常。   考虑此机器为前不久购买,C盘没有分区,于是决定对C盘进行Fdisk。分区时一切正常,谁知FORMAT C:/S后C盘仍不能启动,才知硬盘的主引导区也已被感染。于是用《电脑报》上介绍过Fdisk的一个未公开参数/MBR,但键入FDISK/MBR后却返回DOS提示符A:,还是不行。此时手头除了DOS的安装盘外没有其他的工具,于是尝试用DOS的INT 13先将另一台586兼容机的硬盘主引导扇区内容读出写入A:中,如下:   c:\>debug   -A 100   ****:0100 MOV AX,0201   0103 MOV BX,0200   0106 MOV CX,0001   0109 MOV DX,0080   010C INT 13   010E INT 20   010F   -G 100   -W 200 0 ** 1   然后将A:上的数据读入被感染的机器的内存DS:0200处:   c:\>debug   -L 200 0 ** 1   最后将数据写入被病毒感染的硬盘的主引导扇区:   c:\>debug   -A 100   ****:0100 MOV AX,0301   0103 MOV BX,0200   0106 MOV CX,0001   0109 MOV DX,0080   010C INT 13   010E INT 20   -G 100   完成以后,再对硬盘重新FDISK,删除原分区,建立新的DOS分区和扩展分区。FORMAT C:/S后一切正常。