计算机病毒的特征_计算机病毒的预防措施_计算机病毒的危害包含4个方面(27)

2 执行硬盘上的某个染毒的可执行文件，再退出文件，这时病毒已驻留内存。 3 将写保护KV300软盘插入软驱，执行KV300。 4 当KV300主画面出来后单击要查杀某个盘符后，回车立即闪出一行： " Found NEW DIR2/DIR2-3/DIR2-6 virus Memory or file ! Killed! "意思是“在内存中发现上述病毒，已经杀死！” 这是KV300首先自动将内存中的病毒杀死， KV300在后面扫描文件，每显示一个可执行文件名，病毒抢先在前面解除自己，这种方法效果很好，并适应当今的各种大硬盘。当扫描完所有文件后，病毒也被全清除了，文件基本上都可以恢复了。在上述扫描过程中，如果KV300扫描出某个文件并提示： XXXXX.COM EXE “Found NEW DIR2/DIR2-3/DIR2-6 Virus! DELETE! Y/N " 证明此文件已是纯粹的病毒体，必须单击“Y”键，删除病毒体。如果是NEW DIR病毒，磁盘根目录下都有一个名为：CHKLIST.MS的文件，这是病毒体，应当删除。 4.7.4 DIE-HARD/HD2，Burglar/1150-1,-2病毒 DIE-HARD/HD2病毒编写的不完善，在DOS系统下感染.EXE文件时，先将病毒自身的4000个字节贴到文件尾部，然后再计算、修改文件的头部指针。

但是由于某些条件不具备或计算错误，文件头部指针没有被修改，因而，贴在文件尾部的病毒体成为病毒僵尸。如果不是有人的有意修改行为，一般情况下，病毒僵尸不能被激活或传染其他文件。该病毒如在Windows 95/NT系统中进行传染，受Windows 95/NT不太完善的自我保护系统限制，会在大量的Windows文件上产生病毒僵尸。而这些僵尸只有KV300的扩展（F1）查毒功能能查出。 DIE-HARD/HD2，Burglar/1150-1,-2病毒非常狡猾，具有反抗反病毒软件的一些功能。有以下几种特点： 1 当该病毒驻留内存时，大多数反病毒软件不能查出。 2 当用DEBUG加载带病毒文件时进行分析时，病毒会自动将自身隐藏。 3 当病毒感染了具有自身校验功能的软件时，会给人一种正常的表现。 4.7.5 “合肥1号”、“合肥2号”病毒 “合肥1号”、“合肥2号”硬盘毁坏者病毒首次发现是在合肥市，是目前最残酷的一类病毒。该病毒感染硬盘引导区和文件，其对抗反病毒手段的机制更为高超，并采用多方位加密手段对付反病毒软件，极易破坏硬盘，使成批机器的硬盘遭受破坏，损失惨重! 当执行带有该病毒的软件时，病毒被激发，硬盘被感染或破坏。

如硬盘患有病毒时，就是用干净系统软盘也不能引导机器，会使软盘引导机器的时候处于死机状态，造成软驱假物理损坏，病毒妄图使杀毒软件不能通过软驱杀毒。染毒的硬盘分区表被病毒移位和加密。该病毒有无数种变形，病毒传染文件后，其增加字节数也不定。合肥1号病毒长为7000~13000，合肥2号病毒长为4019~4275。 病毒让你只能用硬盘引导机器，引导以后，方可使用软驱，但是，内存已经驻留病毒，病毒在内存中使用反串技术，使查毒软件查不出引导区有病毒。部分感染病毒的软硬盘都不能引导机器，硬盘指示灯一直亮着，造成软硬驱假物理坏。 因为软硬驱都不能引导，更进不了硬盘，所以任何解毒软件无法使用。卸掉硬盘，软驱可以引导机器。 4.7.6 No.1宏病毒 1995年，当发现全世界第一个宏病毒以后不久，便在我国地区出现了第一个中文的“十三号No.1宏病毒”。这种计算机病毒现在正以“何谓宏病毒，如何预防？”一类的标题，以电子邮件为载体，在Internet与BBS网络中流传，对于不知情而取下观看的用户，其计算机将会因此而感染此病毒。这种计算机属于跨平台病毒，可以在Windows 3.x/95/NT和Macintosh System7等系统中感染，这种病毒在1996年12月13日首次在中国大陆发现。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-27948-27.html