切换到宽版
  • 1878阅读
  • 4回复

[分享]发以前写过的一个对付开机型病毒的办法的帖子 [复制链接]

上一主题 下一主题
离线lovekaka
 
发帖
1989
啄木币
2004
鲜花
169
只看楼主 倒序阅读 使用道具 0楼 发表于: 2006-08-12
随 机 事 件为表彰你为论坛作出的突出贡献,奖你 24 个啄木币


最近看到论坛上不少水友中招,很多选择了重装系统,其实有时候重装系统甚至format命令都解决不了什么问题,我找到了原来写在自己协会的论坛里面的一个文章,现在发出来,给大家看看。文章是我今年五一之前写的,当时山大爆发了局域网病毒,针对那次局域网病毒的爆发写的。




前段时间我们山东大学爆发区域网病毒,由于较难删除,不少同学选择了format命令格式化进行病毒删除,这对于防范这次病毒是有效的,但是,有一点要澄清,format命令并不能清除所有的病毒。
  硬盘的分区大致可以分为三个部分,硬盘分割区,硬盘启动区和资料档案区。dos下的format命令一般可以彻底的清除资料档案区的病毒驻留,但是有些开机型病毒,可以通过感染MBR根boot sector实现format之后的驻留。这时候我们其实仍然可以通format命令将其清除,只不过要借助于fdisk命令,这就是我们常说的五步去毒。
第一步,关机
第二步,用dos启动盘开机
第三步,输入A:>fdisk/mbt
第四步,输入A:>sys c:
第五步,输入A:>format C:
这样一般就可以了。
其实借助于我们忽视的BIOS的防毒功能就能极大程度的防治这一现象。大家可以开启这一功能
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
离线yoyo
发帖
110
啄木币
672
鲜花
4
只看该作者 1楼 发表于: 2006-08-13
现在的dos启动盘不好找
离线crystalpuff
发帖
131
啄木币
387
鲜花
31
只看该作者 2楼 发表于: 2006-08-13
装个Ghost 8.3一键恢复,重启就有进DOS的选项了。
不过有些病毒(比如SNS.EXE)在每个盘符都有隐藏文件,折腾C盘没用了。
楼主SYS C:了再FORMAT,不是多此一举么,SYS传的三个文件都会被革掉的。

FDISK /MBR (中间有空格),这样可能才对,重写引导区。
FORMAT 后面可以加 /q 这个参数,加快速度。现在的硬盘都很大。
[ 此贴被crystalpuff在2006-08-13 14:27重新编辑 ]
离线lovekaka
发帖
1989
啄木币
2004
鲜花
169
只看该作者 3楼 发表于: 2006-08-13
引用第2楼crystalpuff2006-08-13 09:42发表的“”:装个Ghost 8.3一键恢复,重启就有进DOS的选项了。不过有些病毒(比如SNS.EXE)在每个盘符都有隐藏文件,折腾C盘没用了。楼主SYS C:了再FORMAT,不是多此一举么,SYS传的三个文件都会被革掉的。FDISK /MBR (中间有空格),这样可能才对,重写引导区。.......




呵呵,fdisk后面确实应该有个空格,复制的时候可能一不小心。复制了之后也没检查,谢谢提醒。
至于那个/q参数,我觉得要是用了这个就得加上u这个参数了,只加上q的话并不是完全格式化,要是做系统盘的话还要加上s
[ 此贴被lovekaka在2006-08-13 23:13重新编辑 ]
离线啄木论坛
发帖
142
啄木币
510
鲜花
41
只看该作者 4楼 发表于: 2006-08-24
随 机 事 件哈哈,运气来了挡也挡不住,天上掉下 27 个啄木币砸在你头上!


fdisk /mbr小心,如果在linux swap或者fat16之类的硬盘或者用旧的启动盘的话,会死的很惨的。NTFS不要这么用。
另外没有必要重装。
format c: /s/q就等于那两句了。
其实用还原精灵就行了。
快速回复
限100 字节
 
上一个 下一个