|
|
|
|
|
|
|
复制本帖HTML代码
|
|
高亮:
今天贴
X 昨天贴
X 前天贴
X |
1.找到一张你认为干净的系统盘,确定你的盘上有文件debug.
2.用软盘启动电脑
3.用DEBUG输入下面命令
A>debug
-a100
XXXX:0100 mov ax,201
mov bx,200
mov cx,1
mov dx,80
int 13
int 3
回车
-g=100
-u100
现在你可以看到你的MAIN BOOT区的512个字节的汇编语言的内容了。
检查两个地方
一是: 比较你的MAIN BOOT区与另外的电脑的MAIN BOOT区是否相同。通常应该是一样的,如果有病毒,在首几句就有直接跳转语句或者间接跳转语句
二: 用下面命令
-d380 3f0
你可以在最后看到55AA的标记,倒回去看,会有你的分区信息.
杀掉MAIN BOOT区病毒并不难,只需要将你的分区信息记录下来,并COPY一份别的电脑的MAIN BOOT代码,然后,将最后的分区信息填入380-3f0
写回硬盘就可以了,写硬盘的指令,偶不能在这里分享,因为如果误用或者错用,能用16个字节将电脑%^%^%^。
建议:
1。 如果你不熟悉DEBUG以及硬盘的MAIN BOOT结构,最好用工具软件,比如NORTON DOCTOR,使用方法看用户手册
2。如果真是MAIN BOOT病毒,通常是会感染你的可执行文件EXE或者COM,这样的话,只是清除了藏在MAIN BOOT区的病毒并没有消灭恐怖分子,因为任何一个感染后的EXE或者COM文件都会在你运行或者DIR的时候将病毒写回你的MAIN ROOT
3。所以,建议你用正版的杀毒软件并更新你的病毒数据文件。
如果上述方法你没有做到,你可以用下面的方法:
1。用干净的软盘启动电脑。
2。将你的所有重要的数据文件BACKUP出来(注意,不可以用硬盘上的任何可执行程序,包括EXPLORER),你可以用软盘上的XCOPY
3。用FDISK重新分区
4。用FORMAT格式化
警告:上述DEBUG命令不可以随意更改调试,否则有可能将你的硬盘&*^&^&^
.
|
| 欢迎来到华新中文网,踊跃发帖是支持我们的最好方法! |
|
|
-
-
-