有什么病毒会在你格式化系统再从新
希望以下资料对你的所帮助
1、为什么格式化不能清除所有病毒?
所有硬盘都存在一个称为"MBR" (Master Boot Record)的空间,存储一些重要数据,如实际的柱面,磁头和扇区数目以及硬盘分区的起始地点和空间大小等等信息。 MBR中最重要的数据是载入操作系统的程序,启动系统时会在硬盘的第一单元查找操作系统的位置,MBR即是系统查找操作系统地点的地方。现在若有一个引导区病毒修改操作系统的引导系统,加入自己的病毒代码,则以后每次系统启动时病毒会自行载入,由于普通的删除命令对MBR不起作用,因此无法删除。 如果病毒用自己的代码替代MBR,则清除起来更加复杂。因为任
何形式的磁盘...全部
希望以下资料对你的所帮助
1、为什么格式化不能清除所有病毒?
所有硬盘都存在一个称为"MBR" (Master Boot Record)的空间,存储一些重要数据,如实际的柱面,磁头和扇区数目以及硬盘分区的起始地点和空间大小等等信息。
MBR中最重要的数据是载入操作系统的程序,启动系统时会在硬盘的第一单元查找操作系统的位置,MBR即是系统查找操作系统地点的地方。现在若有一个引导区病毒修改操作系统的引导系统,加入自己的病毒代码,则以后每次系统启动时病毒会自行载入,由于普通的删除命令对MBR不起作用,因此无法删除。
如果病毒用自己的代码替代MBR,则清除起来更加复杂。因为任
何形式的磁盘格式化都不会改动MBR(实际上,这部分磁盘扇区只能用FDISK命令修改,必须记住的是,只有用FDISK命令删除分区才能重建扇区内容,简单执行FDISK是没有用的)。
正是MBR的这些格式化特性让有些初级用户相信有病毒是不可删除的。但无论如何,只要正确执行格式化,硬盘上就没有不可删除的病毒。
如专门感染移动设备的ravmon。exe病毒、root。*引导型病毒等。
2、root。*引导型病毒解决方法
root。*引导型病毒是一种在ROM BIOS之后,系统引导时出现的病毒,简单地说是感染硬盘最前面的病毒。它先于操作系统运行,依托的环境是BIOS中断服务程序。
引导型病毒是利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程序执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。
引导型病毒按其寄生对象的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的 硬盘0头0柱面第1个扇区中。
典型的病毒有大麻(Stoned)、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇(即0面0道第1个扇区)。典型的病毒有Brain、小球病毒等。
引导型病毒的主要特点为:
1、引导型病毒是在安装操作系统之前进入内存,寄生对象又相对固定,因此该类型病毒基本上不得不采用减少操作系统所掌管的内存容量方法来驻留内存高端。
而正常的系统引导过程一般是不减少系统内存的。
2、引导型病毒需要把病毒传染给软盘,一般是通过修改INT 13H的中断向量,而新INT 13H中断向量段址必定指向内存高端的病毒程序。
3、引导型病毒感染硬盘时,必定驻留硬盘的主引导扇区或引导扇区,并且只驻留一次,因此引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘的。
而正常的引导过程一般是不对硬盘主引导区或引导区进行写盘操作的。
4、引导型病毒的寄生对象相对固定,把当前的系统主引导扇区和引导扇区与干净的主引导扇区和引导扇区进行比较,如果内容不一致,可认定系统引导区异常。
5。一旦中毒,一般格式化后重装系统也不行,病毒还在。甚至于用备份恢复也清除不了它,只有低级格式化才能完全清除掉!
6。怎样解决引导区病毒 ;
1。)引导区病毒用重新分区格式化的方法不能完全清除。
最好的办法是找磁盘二进制编辑软件,比如PCTools或者DiskEdit等软件将硬盘的前一百个物理扇区清零,然后再重新分区,也可以将曾经备份过的引导区用上述软件写回去。
2。)低级格式化后,重装系统。
3。)用U盘或软盘在其它干净无毒的机器上做成系统启动盘,引导启动(也可用系统光盘引导)后。再用在其它干净无毒的机器上制作好的DOS杀毒盘或U盘杀查盘,以及光盘杀毒盘进行查杀。收起
