6.5.2病毒的检测和消除 对磁盘杀手的检测比较方便,无论是软盘还是 硬盘都可以借助于工具软件直接观察引导扇区 内容,进行比较即可。 清除软盘中的病毒的方法是:从引导扇区中的 病毒程序处找出存放原引导扇区内容在盘上的 相对扇区号,进而读出正常引导扇区内容并写 回引导扇区,然后把坏簇标志改为可用簇。 清除硬盘中病毒的方法是借助工具软件从隐含 扇区的最后一个扇区中读出引导记录并写回到 引导扇区,即可清除病毒
6.5.2病毒的检测和消除 对磁盘杀手的检测比较方便,无论是软盘还是 硬盘都可以借助于工具软件直接观察引导扇区 内容,进行比较即可。 清除软盘中的病毒的方法是:从引导扇区中的 病毒程序处找出存放原引导扇区内容在盘上的 相对扇区号,进而读出正常引导扇区内容并写 回引导扇区,然后把坏簇标志改为可用簇。 清除硬盘中病毒的方法是借助工具软件从隐含 扇区的最后一个扇区中读出引导记录并写回到 引导扇区,即可清除病毒
67黑色星期五病毒 黑色星期五病毒在13日且又是星期五时 发作,删除磁盘上的所有被执行文件。 由于在西方13是一个不吉利的数字,因 此对于既是13日又是星期五,就称为黑 色星期五。 最初这种病毒出现在以色列希伯莱大学 故也称为希伯莱病毒。因为该大学位于 耶路撒冷,又称为耶路撒冷病毒
6.7 黑色星期五病毒 黑色星期五病毒在13日且又是星期五时 发作,删除磁盘上的所有被执行文件。 由于在西方13是一个不吉利的数字,因 此对于既是13日又是星期五,就称为黑 色星期五。 最初这种病毒出现在以色列希伯莱大学, 故也称为希伯莱病毒。因为该大学位于 耶路撒冷,又称为耶路撒冷病毒
671黑色星期五病毒的特点 黑色星期五病毒是一种流行广且危害很 大的恶性病毒。它是一种文件型病毒, 传染对象是后缀为COM和EXE的可执行 文件。 已感染病毒的com文件,病毒程序位于 最前端,而对于eXe文件则位于文件的后 但当运行含有病毒的文件时,最先运行 的总是病毒程序,且首先获得系统的控 制权
6.7.1黑色星期五病毒的特点 黑色星期五病毒是一种流行广且危害很 大的恶性病毒。它是一种文件型病毒, 传染对象是后缀为COM和EXE的可执行 文件。 已感染病毒的.com文件,病毒程序位于 最前端,而对于.exe文件则位于文件的后 面。 但当运行含有病毒的文件时,最先运行 的总是病毒程序,且首先获得系统的控 制权
感染黑色星期五病毒的文件属性和建立 日 期是不变的。 对于后缀是COM的文件,只感染一次,使 其增加1813个字节,且病毒程序位于该文 件的首部。 而对于后缀是EXE的文件,则可无限次的 感染,其每次感染时都将病毒程序放在文 件的尾部。 必须指出的是,病毒程序在对文件感染时, 先是修改DOS的出错处理中断INT24H, 从而使病毒的感染过程能悄悄地进行
感染黑色星期五病毒的文件属性和建立日 期是不变的。 对于后缀是COM的文件,只感染一次,使 其增加1813个字节,且病毒程序位于该文 件的首部。 而对于后缀是EXE的文件,则可无限次的 感染,其每次感染时都将病毒程序放在文 件的尾部。 必须指出的是,病毒程序在对文件感染时, 先是修改DOS的出错处理中断INT 24H , 从而使病毒的感染过程能悄悄地进行
黑色星期五病毒的破坏分为两种。 种是利用所截获的INT8H中断向量 在病毒程序内部设置计数器, 当值为2时,在屏幕上显示“长方块”, 若值为0时,则通过执行无用的字符循环 程序来减慢系统速度。 另一种是日期和星期计数,当系统日历 为13日且是星期五时,在系统中运行的 EXE和COM文件就会被删除
黑色星期五病毒的破坏分为两种。 一种是利用所截获的INT 8H中断向量, 在病毒程序内部设置计数器, 当值为2时,在屏幕上显示“长方块”, 若值为0时,则通过执行无用的字符循环 程序来减慢系统速度。 另一种是日期和星期计数,当系统日历 为13日且是星期五时,在系统中运行的 EXE和COM文件就会被删除