返回列表 回复 发帖
magic

注册会员

Rank: 2

UID
2033152 
威望
1 点 
金钱
3090 金币 
点卡
0 点 
1#
打印
tT
发表于 2002-12-19 13:50 | 只看该作者

彻底清除计算机的简便方法


    目前,彻底清除计算机病毒的常用方法是:先对硬盘进行低级格式化,然后分区,最后高级格式化。这种做法不仅费时,而且也损伤硬盘。那么能否既不需要对硬盘进行低级格式化,又能彻底清除计算机病毒呢?笔者经过实践,认为答案是肯定的。因为引导型病毒主要是驻留在硬盘0柱面0磁头1扇区开始的引导区内,只要把硬盘引导区的内容全部清零,即可达到清除引导型病毒的目的。
    这可用DEBUG命令编写一段小程序,并把它写入一个干净的DOS系统盘上,这种程序的功能是把硬盘引导区内所有字节全部清零,从而在清除硬盘引导区全部数据的同时也清除含在其中的病毒代码。
    由于该程序很短,可用无毒DOS系统盘启动计算机后调用该盘0的DEBUG命令编写的如下一段程序并把它写入磁盘,具体操作为:
    A:\>DEBUG
    -A100
    0100 MOV CX,0200 ;清除1个扇区(512个单元)
    MOV DI,0200 ;内存起始地址为0200H,送于DI寄存器中
    MOV AL,00 ;把立即数00存放到寄存器AL中
    0108 MOV [DI],AL ;把AL中的数据写入DI所指的内存单元中
    INC DI ; 内存地址加1
    DEC CX ; 内存单元个数减1
    JNZ 0108 ;不为零转移
    MOV AX,0301 ;AH=03是写盘,AL=01是写入一个扇区
    MOV BX,0200 ;BX=0200是从内存0200H处开始读数据
    MOV CX,0001 ;LH=00为0磁头,CL=01为第一个扇区
    MOV DX,0080 ;DH=00为0柱面,DL=80为硬盘
    INT 13 ;调用DOS软中断之硬盘读写控制程序
    011D INT 20 ;程序运行结束
    -N A: ZFCBOOT.COM;给文件命名,意为:对C盘引导区填满零
    -BBX
    BX 0000
    :00
    -RCX
    CX 0000
    :ID ;输入文件长度10个字节
    -W ;写盘
    Writing 0001D bytes
    -Q
    A:\>
    至此,清除硬盘引导区程序ZFCBOOT.COM已建立在A盘上。
    为了确保计算机能真正做到干净无毒,除了应清除硬盘引导区病毒外,还应清除驻留在CMOS芯片里的病毒。否则,当计算机启动读取CMOS信息时,病毒将从CMOS芯片中被引入到内存并被激活。而清除CMOS芯片里的病毒这项操作往往被忽视,因为这种病毒隐藏得比较巧妙,它把病毒代码存于CMPS芯片里的某些多余字节中,但又不改写CMOS参数,因此,这种具有欺骗性的病毒的危害更大。
    目前常见的做法是:切断CMOS供电电池并对其放电,以清除CMOS数据和驻留其间的病毒代码。这种方法虽可以,但非常麻烦。这仍然可以与前述做法一样,用无毒的DOS系统盘启动计算机后,调用该盘上的DEBUG命令编写以下一段程序并写入硬盘,方法为:
    A:\>DEBUG
    -A100
    0100 MOV CX,0400 ;写入2个扇区(0400H为1024个字节,2个扇区)
    MOV BL,00 ;寄存器BL存入CNOS起始地址00
    0105 MOV AL,BL ;寄存器寻址
    OUT 70,AL ;输出CMOS口地址
    MOV AL,00 ;立即数00送寄存器AL
    OUT 71,AL ;AL中的数据00通过CMOS数据口地址写入CMOS中
    INC BL ;CMOS地址加1
    DEC CX ;字节数减1
    JNZ 0105 ;不为零转移
    0112 INT 20 ;程序结束
    -N A: ZFCMOS.COM ;给文件命名,意为:对CMOS芯片各字节填满零
    -RBX
    BX 0000
    :00
    -RCX
    CX 0000
    :12 ;输入文件长度12个字节
    -W ;写盘
    Writing 00012 bytes
    -Q
    A:\>
    为了操作上的方便,可把清除CMOS病毒的程序ZFCMOS.COM与ZFCBOOT.COM文件同存放在一张软盘上。
    清除病毒过程为:
    对于能从A盘启动计算机来讲,其操作步骤为:
    第一步:用写有上述两个文件的DOS系统盘从A盘启动计算机;
    第二步:运行ZFCBOOT程序,先清除硬盘引导区病毒;
    第三步:再运行zfcmos程序,以清除cmos芯片里的病毒代码;
    第四步:控RESET复位键,重设CMOS参数后冷启动计算机;
    第五步:硬盘分区;
    第六步:高级格式化;
    第七步:安装操作系统;
    对于因CMOS病毒而不能从A盘启动的计算机来说可用以下方法进行操作:
    第一步:用C盘DOS目录下的DEBUG命令中的A命令输入前述ZFCMOS.COM文件中的各条语句,并用G命令运行它。以清除CMOS芯片里的病毒代码;
    第二步:按RESET复位键,重设CMOS参数后从A盘启动计算机;
    第三步:运行ZFCBOOT.COM程序,以清除硬盘引导区病毒;
    第四步:硬盘分区;
    第五步:高级格式化;
    第六步:安装操作系统;
    实践证明,用上述方法对计算机进行彻底清除病毒是完全可行,它具有清除病毒所用时间短,操作简单,杀毒彻底和不损伤硬盘等优点。

收藏 分享 评分
回复 引用

订阅 TOP

返回列表