引导区病毒的传播方式
WYX病毒的清除
当你的杀毒软件查出了机器感染了WYX的时候请不要惊慌先要看清楚该文件的感染位置
如果病毒是在SUHDLOG.DAT或SUHDLOG.BAK文件中那么直接删除即可 其实这是硬盘引导区先染上了引导区病毒以后在安装WINDOWS系统时没有先查杀病毒直接就安装了WINDOWS系统所以WINDOWS先将引导区做了一个文件形式的备份文件SUHDLOG.DAT就是其备份该文件以隐含的形式存放在WINDOWS系统根目录下由于该引导型病毒存在文件中没有作用所以可以直接删除
如果病毒只是存在于移动存储设备如软盘闪存盘移动硬盘上就可以借助本地硬盘上的反病毒软件直接进行查杀或者干脆把移动存储设备上的文件备份到硬盘上然后重新格式化掉移动存储设备再把文件复制回去
如果病毒确实是在硬盘的引导区上也不用怕这类病毒的清除方法很简单针对不同的操作系统有不同的清除方法一般可以不依靠杀毒软件不过在清除之前一定要备份原来的引导区特别是原来装有别的操作系统的情况如日文WindowsLinux等
Windows 95/98/me系统上的清除方法
1找一张干净的启动盘没有这个引导区病毒的盘启动你的计算机一般安装操作系统的时候都会提示您制作启动盘如果您手头没有启动盘或者您不能保证启动盘是否是干净的您可以在别的计算机上做一张干净的可引导盘此引导盘可以在Windows 95/98/me系统上通过添加/删除程序进行制作但要注意的是制作软盘的操作系统须和自己所使用的操作系统相同也就是说如果你的系统是Windows me的话你是不能使用一张Windows 98的启动盘进行下述操作的
2用这张软盘引导启动带毒的计算机然后运行以下命令
A:\fdisk /mbr [回车]
A:\sys a: c: [回车]
然后重新启动计算机就可以了
其中第一行用于清除主引导记录中的病毒第二行用于清除C盘引导区上的病毒
Windows 2000/XP系统上的清除方法
1如果你之前通过X:\i386\winnt32.exe/cmdcons命令安装了恢复控制台可以直接选择进入如果以前没有安装过恢复控制台则要使用系统的安装光盘启动计算机当出现安装界面的时候按R选择要用恢复控制台修复系统会提示你登入到哪个系统请输入相应的序号然后按回车
清除引导区病毒的注意事项:
1如果用干净的启动盘启动计算机以后发现不能访问硬盘而且硬盘不是NTFS格式但是用硬盘启动计算机以后可以访问硬盘则说明你的机器感染了可以加密引导区信息的病毒此时看到的是加密的信息比如前面提到的Monkey猴子病毒遇到这种病毒时你应该让系统自己引导计算机让病毒自己解密然后用杀毒软件备份引导区的信息目前国产的三大杀毒软件都有此功能然后再用干净的启动盘启动计算机把刚刚备份出来的引导区信息再写回硬盘就可以了
如何防范引导区病毒