论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2933阅读
  • 2回复

[求助-网络问题]Windows XP不怕开机型病毒 [复制链接]

上一主题 下一主题
离线gsl27
 

发帖
4831
今日发帖
最后登录
2023-11-18
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-06-20 16:41:58
Windows XP不怕开机型病毒

  现有的病毒中还没有任何一只开机型病毒能够威胁WindowsXP!赛门铁克证实了这个说法,因此,电脑中毒致使无法开机的情况,暂时还不会发生在这个新平台。
  赛门铁克指出,不只是WindowsXP,WindowsNT及Windows2000,都不会受开机型病毒威胁,最主要的差别在于档案系统的不同,这3种系统是采用NTFS的档案配置,而其余微软作业平台,如Windows98、Windows95,则是采用FAT系统。
  针对FAT与NTFS,台湾微软技术部门解释,FAT即File Allocation Table(档案配置表),电脑的档案的大小、资讯、位置都纪录在这里,当使用者读取档案时,就依照FAT提供的资讯找到档案,一旦这里的规则遭到破坏,自然就因为找不到档案而无法开机。
  而NTFS则是NT File System之意,这是微软专为WindowsNT开发的档案系统,它可支援更大的硬碟,有更好的稳定性,这也是一般电脑玩家偏好在家用电脑上装设Windows2000的原因。
  不过,赛门铁克强调,现在的开机型病毒对NTFS系统无法产生威胁,并不表示往后一定不会产生威胁此一系统的病毒,何时会出现第一只针对NTFS而来的病毒,赛门铁克也在戒备中。

开机型病毒 (Boot Strap Sector Virus):



开机型病毒是藏匿在磁盘片或硬盘的第一个扇区。因为DOS的架构设计, 使得病毒可以在每次开机时, 在操作系统还没被加载之前就被加载到内存中, 这个特性使得病毒可以针对DOS的各类中断 (Interrupt) 得到完全的控制, 并且拥有更大的能力进行传染与破坏。
@实例
Michelangelo米开朗基罗病毒-潜伏一年,"硬"是要得
发病日: 3月6日
发现日:1991.3
产地:瑞典(也有一说为台湾)
病征:米开朗基罗是一只典型的开机型病毒,最擅长侵入计算机硬盘机的硬盘分割区(Partition Table)和开机区(Boot Sector),以及软盘的开机区(Boot Sector),而且它会常驻在计算机系统的内存中,虎视眈眈地伺机再感染你所使用的软盘磁盘。米开朗基罗病毒感染的途径,事实上只有一种,那就是使用不当的磁盘开机,如果该磁盘正好感染了米开朗基罗,于是,不管是不是成功的开机,可怕的米开朗基罗病毒都已借机进入了你的计算机系统中的硬盘,平常看起来计算机都颇正常的,一到3月6日使用者一开机若出现黑画面,那表示硬盘资料已经跟你说 Bye Bye 了。
历史意义:文件宏病毒发迹前,连续数年蝉联破坏力最强的毒王宝座

BB下预防开机型病毒的方法

BBlean一直存在一个隐含的启动参数“-nostartup”,使用这个参数后,原来的所有随开机启动的程序将失去作用,无法自动启动了,包括病毒!(前提是bb要设为默认shell)

终极设置方法:打开注册表HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,可以看到他的键值就是你的BB主程序blackbox.exe的路径,右键点它,修改,在后面加上“-nostartup”就可以了,注意与原来的blackboxe.exe有一个空格分开

当然,有一些程序是必须随开机启动的话,可以利用bbinterface的onload功能,(什么,你连bbinterface都没有加载?我晕),具体如下:

1,为需要随机启动的程序做一个快捷方式,放到BB的根目录下,

2,打开bbinterface.rc,在开头部分找到onload项:
@BBInterface Plugin OnLoad "@bbcore.exec 宽带连接.lnk"
然后把刚才创建的快捷方式加到""内,形式如上所示。

3,有多个快捷方式要加入的话,可以考虑加这个@Script[@bbcore.exec 快捷方式1|@bbcore.exec 快捷方式2|@bbcore.exec 快捷方式3。。。。。。。。。]




[ 本帖最后由 玉帝私生子 于 2008-7-4 08:45 编辑 ]
离线暗夜精灵
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-06-20 16:47:44
这种病毒很少见 的 .............
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2008-07-02 11:02:17
原帖由 panzhenrong 于 2008-7-2 10:16 发表
这种病毒很少见 的 .............
楼主似乎是直接复制回复的吧~~安全区拒绝灌水:26)