周愛清

[摘要]介紹用DEBUG命令編程清楚硬盤引導(dǎo)區(qū)病毒的方法。

[關(guān)鍵詞]計算機病毒硬盤引導(dǎo)區(qū)DEBUG命令清除

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210062-01

一、清除引導(dǎo)區(qū)病毒

由于引導(dǎo)型病毒主要是駐留在硬盤0柱面0磁頭1扇區(qū)開始的引導(dǎo)區(qū)內(nèi),只要把硬盤引導(dǎo)區(qū)的內(nèi)容全部清零,即可達到清除引導(dǎo)型病毒的目的。其方法是:用DEBUG命令編寫一程序,并把它寫入一個干凈的DOS系統(tǒng)盤上,該程序的功能是把硬盤引導(dǎo)區(qū)內(nèi)所有字節(jié)全部清零,從而在清除硬盤引導(dǎo)區(qū)全部數(shù)據(jù)的同時也清除含在其中的病毒代碼。由于該程序很短,可用無毒DOS系統(tǒng)盤啟動計算機后調(diào)用該盤的DEBUG命令編寫的如下一段程序并把它寫入磁盤,具體操作為:

A:>DEBUG

-A100

0100 MOV CX,0200 ;清除1個扇區(qū)(512個單元)

MOV DI,0200 ;內(nèi)存起始地址為0200H,送于DI寄存器中

MOV AL,00 ;把立即數(shù)00存放到寄存器AL中

0108 MOV [DI],AL ;把AL中的數(shù)據(jù)寫入DI所指的內(nèi)存單元中

INC DI ; 內(nèi)存地址加1

DEC CX ; 內(nèi)存單元個數(shù)減1

JNZ 0108 ;不為零轉(zhuǎn)移

MOV AX,0301 ;AH=03是寫盤,AL=01是寫入一個扇區(qū)

MOV BX,0200 ;BX=0200是從內(nèi)存0200H處開始讀數(shù)據(jù)

MOV CX,0001 ;LH=00為0磁頭,CL=01為第一個扇區(qū)

MOV DX,0080 ;DH=00為0柱面,DL=80為硬盤

INT 13 ;調(diào)用DOS軟中斷之硬盤讀寫控制程序

011D INT 20 ;程序運行結(jié)束

-N A: ZFCBOOT.COM;給文件命名,意為:對C盤引導(dǎo)區(qū)填滿零

-BBX

BX 0000

:00

-RCX

CX 0000

:ID ;輸入文件長度10個字節(jié)

-W ;寫盤

Writing 0001D bytes

-Q

A:>

至此,清除硬盤引導(dǎo)區(qū)程序ZFCBOOT.COM已建立在A盤上。

二、清除CMOS病毒

為了確保計算機能真正做到干凈無毒,還應(yīng)清除駐留在CMOS芯片里的病毒?？梢杂脽o毒的DOS系統(tǒng)盤啟動計算機后,調(diào)用該盤上的DEBUG命令編寫以下一段程序并寫入硬盤:

A:>DEBUG

-A100

0100 MOV CX,0400;寫入2個扇區(qū)(0400H為1024個字節(jié),2個扇區(qū))

MOV BL,00 ;寄存器BL存入CNOS起始地址00

0105 MOV AL,BL ;寄存器尋址

OUT 70,AL ;輸出CMOS口地址

MOV AL,00 ;立即數(shù)00送寄存器AL

OUT 71,AL ;AL中的數(shù)據(jù)00通過CMOS數(shù)據(jù)口地址寫入CMOS中

INC BL ;CMOS地址加1

DEC CX ;字節(jié)數(shù)減1

JNZ 0105 ;不為零轉(zhuǎn)移

0112 INT 20 ;程序結(jié)束

-N A: ZFCMOS.COM ;給文件命名,意為:對CMOS芯片各字節(jié)填滿零

-RBX

BX 0000

:00

-RCX

CX 0000

:12 ;輸入文件長度12個字節(jié)

-W ;寫盤

Writing 00012 bytes

-Q

A:>

為了操作上的方便,可把清除CMOS病毒的程序ZFCMOS.COM與ZFCBOOT.

COM文件同存放在一張軟盤上。

三、清除病毒的過程

對于能從A盤啟動計算機來講,其操作步驟為:

第一步:用寫有上述兩個文件的DOS系統(tǒng)盤從A盤啟動計算機;

第二步:運行ZFCBOOT程序,先清除硬盤引導(dǎo)區(qū)病毒;

第三步:再運行zfcmos程序,以清除cmos芯片里的病毒代碼;

第四步:控RESET復(fù)位鍵,重設(shè)CMOS參數(shù)后冷啟動計算機;

第五步:硬盤分區(qū);

第六步:高級格式化;

第七步:安裝操作系統(tǒng)。

對于因CMOS病毒而不能從A盤啟動的計算機來說可用以下方法進行操作:

第一步:用C盤DOS目錄下的DEBUG命令中的A命令輸入前述ZFCMOS.COM文件中的各條語句,并用G命令運行它。以清除CMOS芯片里的病毒代碼;

第二步:按RESET復(fù)位鍵,重設(shè)CMOS參數(shù)后從A盤啟動計算機;

第三步:運行ZFCBOOT.COM程序,以清除硬盤引導(dǎo)區(qū)病毒;

第四步:硬盤分區(qū);

第五步:高級格式化;

第六步:安裝操作系統(tǒng)。

實踐證明,還可以用清除引導(dǎo)區(qū)病毒的辦法徹底卸載Windows NT。

參考文獻:

[1]張載鴻,《局部網(wǎng)操作系統(tǒng) DOS高級技術(shù)分析》,國防工業(yè)出版社,1988年12月第1版.

[2]黃德志等編著,《Windows環(huán)境下DOS操作系統(tǒng)原理與應(yīng)用》,冶金工業(yè)出版社,2005年7月1日,第1版.