国产午夜无码精品免费看粉99 ,婷婷在线视频老司机91

本文目錄一覽

1，引導(dǎo)型病毒有哪些
2，什么是引導(dǎo)區(qū)病毒
3，什么是引導(dǎo)型病毒
4，系統(tǒng)病毒類
5，引導(dǎo)性病毒分為哪些怎么樣預(yù)防
6，什么是引導(dǎo)型病毒

1，引導(dǎo)型病毒有哪些

引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時(shí)，不對主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn)，在引導(dǎo)型系統(tǒng)的過程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運(yùn)行，待機(jī)傳染和破壞。按照引導(dǎo)型病毒在硬盤上的寄生位置又可細(xì)分為主引導(dǎo)記錄病毒和分區(qū)引導(dǎo)記錄病毒。主引導(dǎo)記錄病毒感染硬盤的主引導(dǎo)區(qū)，如大麻病毒、2708病毒、火炬病毒等；分區(qū)引導(dǎo)記錄病毒感染硬盤的活動(dòng)分區(qū)引導(dǎo)記錄，如小球病毒、Girl病毒等。

引導(dǎo)型病毒有哪些

2，什么是引導(dǎo)區(qū)病毒

引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。

什么是引導(dǎo)區(qū)病毒

3，什么是引導(dǎo)型病毒

什么是引導(dǎo)型病毒

4，系統(tǒng)病毒類

統(tǒng)引導(dǎo)型病毒傳染的對象是硬盤的主引導(dǎo)扇區(qū)。引導(dǎo)扇區(qū)是硬盤或軟盤的第一個(gè)扇區(qū)，對于操作系統(tǒng)的裝載起著十分重要的作用。傳染病毒后,該扇區(qū)的信息被病毒信息所取代,而正確的扇區(qū)信息被存儲(chǔ)到其它的扇區(qū)中。對存儲(chǔ)到其它扇區(qū)中的正確扇區(qū)信息,有的病毒加以保護(hù),有的病毒則不加以保護(hù)。之所以系統(tǒng)引導(dǎo)型病毒能夠傳染,是因?yàn)樵谙到y(tǒng)啟動(dòng)時(shí),ROMBIOS只是機(jī)械地將硬盤主引導(dǎo)扇區(qū)、硬盤DOS分區(qū)的引導(dǎo)扇區(qū)和軟盤引導(dǎo)扇區(qū)的信息讀入內(nèi)存,并將系統(tǒng)的控制權(quán)移交給這些扇區(qū)。這就為病毒駐留內(nèi)存,激發(fā)傳染機(jī)制提供了機(jī)會(huì)。所謂系統(tǒng)引導(dǎo)型病毒的載體,就是帶毒的硬盤主引導(dǎo)扇區(qū)、硬盤DOS分區(qū)的引導(dǎo)扇區(qū)和軟盤的引導(dǎo)扇區(qū)。

5，引導(dǎo)性病毒分為哪些怎么樣預(yù)防

準(zhǔn)確為兩類：一：系統(tǒng)分區(qū)引導(dǎo)病毒（MBR病毒）特征：跟隨系統(tǒng)啟動(dòng)而啟動(dòng)、住解決方法：二：注冊表病毒特征：在注冊表中修改系統(tǒng)信息，然后隨系統(tǒng)啟動(dòng)而啟動(dòng)，啟動(dòng)后依據(jù)修改信息啟動(dòng)修改病毒本身所需要的數(shù)據(jù)文件，然后開始作用解決方法：刪除開始→運(yùn)行→Regedit→找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS”/BACKGROUND這個(gè)鍵值，右鍵→刪除，世界清靜多了，順便把那幾個(gè)什么cfmon的都干掉吧?！∪缓髥?dòng)一些輔助軟件（如金山衛(wèi)士）清理注冊表病毒殘余即可一般病毒不需要封鎖或關(guān)閉系統(tǒng)程序組織文件下面教大家一些預(yù)防的方法：打開注冊表：打開找到HKEY_LOCAL_MACHINE\SAM\SAM，在SAM上右鍵限權(quán)—添加Administrator，設(shè)置為完全控制和讀取然后在開始運(yùn)行中輸入REGEDiT指令，找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest這個(gè)項(xiàng)，看他右邊類型數(shù)值是不是0X1F5，他就是guest來賓用戶的SID然后然后找到HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users\000001F5，刪除本項(xiàng)找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest刪除OK，來賓用戶被我們完全刪除了~接下來就剩下一個(gè)本機(jī)防御的問題，本人懶得打那么多玩意，所以直接推薦使用瑞星或卡巴或超級(jí)巡警，這三個(gè)玩意的防御我們是有目共睹，當(dāng)然這不是貶值金山、360等，不過在真正遇到多線程、灌水、密碼破譯防御等問題是，這些防御軟件還是比金山、360好一些懶人專用：用個(gè)金山就差不多了，畢竟是金錢世界，購買正版的防御才完善，不然免費(fèi)版只是廢鐵+浮云

引導(dǎo)型病毒寄生在主引導(dǎo)區(qū)、引導(dǎo)區(qū)，病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。　　指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時(shí),不對主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn),在引導(dǎo)型系統(tǒng)的過程中侵入系統(tǒng),駐留內(nèi)存,監(jiān)視系統(tǒng)運(yùn)行,待機(jī)傳染和破壞。按照引導(dǎo)型病毒在硬盤上的寄生位置又可細(xì)分為主引導(dǎo)記錄病毒和分區(qū)引導(dǎo)記錄病毒。主引導(dǎo)記錄病毒感染硬盤的主引導(dǎo)區(qū),如大麻病毒、2708病毒、火炬病毒等;分區(qū)引導(dǎo)記錄病毒感染硬盤的活動(dòng)分區(qū)引導(dǎo)記錄,如小球病毒、girl病毒等。　　引導(dǎo)型病毒進(jìn)入系統(tǒng)，一定要通過啟動(dòng)過程。在無病毒環(huán)境下使用的軟盤或硬盤，即使它已感染引導(dǎo)區(qū)病毒，也不會(huì)進(jìn)入系統(tǒng)并進(jìn)行傳染，但是，只要用感染引導(dǎo)區(qū)病毒的磁盤引導(dǎo)系統(tǒng)，就會(huì)使病毒程序進(jìn)入內(nèi)存，形成病毒環(huán)境。預(yù)防引導(dǎo)型病毒，通常采用以下一些方法：?。?）堅(jiān)持從不帶病毒的硬盤引導(dǎo)系統(tǒng)?！。?）安裝能夠?qū)崟r(shí)監(jiān)控引導(dǎo)扇區(qū)的防殺病毒軟件，或經(jīng)常用能夠查殺引導(dǎo)型病毒的防殺病毒軟件進(jìn)行檢查。?。?）某些底板上提供引導(dǎo)扇區(qū)病毒保護(hù)功能（virus protect）,啟用它對系統(tǒng)引導(dǎo)扇區(qū)也有一定的保護(hù)作用。不過要注意的是啟用這項(xiàng)功能可能會(huì)造成一些需要改寫引導(dǎo)扇區(qū)的軟件（如windows 95/98,windows nt以及多系統(tǒng)啟動(dòng)軟件等）安裝失敗。

系統(tǒng)分區(qū)表引導(dǎo)病毒，也就是mbr病毒，還在系統(tǒng)啟動(dòng)時(shí)他就能啟動(dòng)，隨系統(tǒng)啟動(dòng)而啟動(dòng)，應(yīng)對辦法，備份mbr中毒后回復(fù)，軟件有xuetr,power tools

6，什么是引導(dǎo)型病毒

一、什么是引導(dǎo)型病毒？引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。二、引導(dǎo)型病毒的分類引導(dǎo)型病毒按其寄生對象的不同又可分為兩類，即MBR（主引導(dǎo)區(qū)）病毒、BR（引導(dǎo)區(qū)）病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個(gè)扇區(qū)中。典型的病毒有大麻（Stoned）、2708、INT60病毒等。BR 病毒是將病毒寄生在硬盤邏輯0扇或軟盤邏輯0扇（即0面0道第1個(gè)扇區(qū)）。典型的病毒有Brain、小球病毒等。三、引導(dǎo)型病毒的主要特點(diǎn) 1、引導(dǎo)型病毒是在安裝操作系統(tǒng)之前進(jìn)入內(nèi)存，寄生對象又相對固定，因此該類型病毒基本上不得不采用減少操作系統(tǒng)所掌管的內(nèi)存容量方法來駐留內(nèi)存高端。而正常的系統(tǒng)引導(dǎo)過程一般是不減少系統(tǒng)內(nèi)存的。 2、引導(dǎo)型病毒需要把病毒傳染給軟盤，一般是通過修改INT 13H的中斷向量，而新INT 13H中斷向量段址必定指向內(nèi)存高端的病毒程序。 3、引導(dǎo)型病毒感染硬盤時(shí)，必定駐留硬盤的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)，并且只駐留一次，因此引導(dǎo)型病毒一般都是在軟盤啟動(dòng)過程中把病毒傳染給硬盤的。而正常的引導(dǎo)過程一般是不對硬盤主引導(dǎo)區(qū)或引導(dǎo)區(qū)進(jìn)行寫盤操作的。 4、引導(dǎo)型病毒的寄生對象相對固定，把當(dāng)前的系統(tǒng)主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)與干凈的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)進(jìn)行比較，如果內(nèi)容不一致，可認(rèn)定系統(tǒng)引導(dǎo)區(qū)異常。

引導(dǎo)型病毒引導(dǎo)型病毒寄生在主引導(dǎo)區(qū)、引導(dǎo)區(qū)，病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時(shí),不對主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn),在引導(dǎo)型系統(tǒng)的過程中侵入系統(tǒng),駐留內(nèi)存,監(jiān)視系統(tǒng)運(yùn)行,待機(jī)傳染和破壞。按照引導(dǎo)型病毒在硬盤上的寄生位置又可細(xì)分為主引導(dǎo)記錄病毒和分區(qū)引導(dǎo)記錄病毒。主引導(dǎo)記錄病毒感染硬盤的主引導(dǎo)區(qū),如大麻病毒、2708病毒、火炬病毒等;分區(qū)引導(dǎo)記錄病毒感染硬盤的活動(dòng)分區(qū)引導(dǎo)記錄,如小球病毒、girl病毒等。引導(dǎo)型病毒進(jìn)入系統(tǒng)，一定要通過啟動(dòng)過程。在無病毒環(huán)境下使用的軟盤或硬盤，即使它已感染引導(dǎo)區(qū)病毒，也不會(huì)進(jìn)入系統(tǒng)并進(jìn)行傳染，但是，只要用感染引導(dǎo)區(qū)病毒的磁盤引導(dǎo)系統(tǒng)，就會(huì)使病毒程序進(jìn)行內(nèi)存，形成病毒環(huán)境。 ================================================================ 引導(dǎo)型病毒介紹 -------------------------------------------------------------------------------- 作者：陳文杰　　天啊，我的文件怎么不翼而飛了？　　有的用戶也許碰到過上面的問題，其中相當(dāng)一部分原因可能是因?yàn)槟愕碾娔X系統(tǒng)感染了引導(dǎo)扇區(qū)型病毒。下面將對該種病毒進(jìn)行介紹。　　引導(dǎo)扇區(qū)是硬盤或軟盤的第一個(gè)扇區(qū)，對于操作系統(tǒng)的裝載起著十分重要的作用。軟盤只有一個(gè)引導(dǎo)區(qū)，被稱為dos boot secter，只要軟盤已格式公就已存在。其作用為查找盤上有無io.sys和dos.sys命令，若存在則可以引導(dǎo)，若不存在則顯示“no system disk...”等信息。硬盤有兩個(gè)引導(dǎo)區(qū)，即o面o道1扇區(qū)稱為主引導(dǎo)區(qū)，該分區(qū)的第一個(gè)扇區(qū)即為dos boot secter。絕大多數(shù)病毒感染硬盤主引導(dǎo)扇區(qū)和軟盤dos引導(dǎo)扇區(qū)。一般來說，引導(dǎo)扇區(qū)先于其他程序獲得對cpu的控制，通過把自己放入引導(dǎo)扇區(qū)，病毒就可以立刻控制整個(gè)系統(tǒng)。　　病毒代碼代替了原始的引導(dǎo)扇區(qū)信息，并把原始的引導(dǎo)扇區(qū)信息移到磁盤的其他扇區(qū)。當(dāng)dos需要訪問引導(dǎo)數(shù)據(jù)信息時(shí)，病毒會(huì)引導(dǎo)dos到貯存引導(dǎo)信息的新扇區(qū)，從而使dos無法發(fā)覺信息被挪到了新的地方。　　另外，病毒的一部分仍駐留在內(nèi)存中，當(dāng)新的磁盤插入時(shí)，病毒就會(huì)把自己寫到新的磁盤上。當(dāng)這個(gè)盤被用于另一臺(tái)機(jī)器時(shí)，病毒就會(huì)以同樣的方法傳播到那臺(tái)機(jī)器的引導(dǎo)扇區(qū)上。　　駐留內(nèi)存：一般采取修改0：415地址的方法，因?yàn)橐龑?dǎo)時(shí)，dos并不加載，主是唯一的方法，但有很大的缺點(diǎn)，在啟動(dòng)后用mem命令查看會(huì)發(fā)現(xiàn)常規(guī)內(nèi)存的總量少于640k，這就表明有病毒存在，當(dāng)然有辦法解決，可以修改int8，檢測int21是否建立，若建立則可采用dos功能駐留內(nèi)存。　　隱形技術(shù)：當(dāng)病毒駐留時(shí)，讀寫引導(dǎo)區(qū)均對原引導(dǎo)區(qū)操作，就好像沒有病毒一樣。　　加密技術(shù)：一般加密分區(qū)表，使無毒盤啟動(dòng)，無法讀取硬盤。　　引導(dǎo)型病毒的優(yōu)點(diǎn)：隱蔽性強(qiáng)，兼容性強(qiáng)，一個(gè)好的病毒程序是不容易被發(fā)現(xiàn)的，通用于dos和windows 95操作系統(tǒng)。　　引導(dǎo)型病毒的缺點(diǎn)：很多，如傳染速度慢，一定要帶毒軟盤啟動(dòng)才能傳到硬盤，殺毒容易，只需改寫引導(dǎo)區(qū)即可，如：fdisk/mbr,kv200/k。kv200能查出所有引導(dǎo)型病毒，底板能對引導(dǎo)區(qū)寫保護(hù)，所以現(xiàn)在純引導(dǎo)型病毒已很少了。　　在各種pc機(jī)病毒中，引導(dǎo)區(qū)型病毒并不是數(shù)量占多數(shù)的一類，但引導(dǎo)區(qū)型病毒往往具有較強(qiáng)的破壞性。　　這里介紹幾種引導(dǎo)區(qū)型病毒，可以看出引導(dǎo)區(qū)型病毒的工作原理和破壞作用。認(rèn)識(shí)了這些病毒的行為，就是尋找對付各類引導(dǎo)區(qū)型病毒做好基礎(chǔ)準(zhǔn)備工作。