什么叫引导扇区病毒

发布网友 发布时间：2022-05-16 18:02

我来回答

共5个回答

热心网友 时间：2023-11-13 05:34

什么是引导区电脑病毒 一、什么是引导型病毒？ 引导型病毒是一种在ROM BIOS之后，系统引导时出现的病毒，它先于操作系统，依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理位置为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移或替换，待病毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。 二、引导型病毒的分类 引导型病毒按其寄生对象的不同又可分为两类，即MBR（主引导区）病毒、BR（引导区）病毒。MBR病毒也称为分区病毒，将病毒寄生在硬盘分区主引导程序所占据的 硬盘0头0柱面第1个扇区中。典型的病毒有大麻（Stoned）、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇（即0面0道第1个扇区）。典型的病 毒有Brain、小球病毒等。 三、引导型病毒的主要特点1、引导型病毒是在安装操作系统之前进入内存，寄生对象又相对固定，因此该类型病毒基本上不得不采用减少操作系统所掌管的内存容量方法来驻留内存高端。而正常的系统引导过程一般是不减少系统内存的。2、引导型病毒需要把病毒传染给软盘，一般是通过修改INT 13H的中断向量，而新INT 13H中断向量段址必定指向内存高端的病毒程序。 3、引导型病毒感染硬盘时，必定驻留硬盘的主引导扇区或引导扇区，并且只驻留一次，因此引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘的。而正常的引导过程一般是不对硬盘主引导区或引导区进行写盘操作的。 4、引导型病毒的寄生对象相对固定，把当前的系统主引导扇区和引导扇区与干净的主引导扇区和引导扇区进行比较，如果内容不一致，可认定系统引导区异常。90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或 Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了

热心网友 时间：2023-11-13 05:34

引导扇区病毒：

引导扇区病毒指病毒代码存放于磁盘引导区的病毒，代表为鬼影。这类病毒包括重装系统，格式化分区，都是无法清除的。

热心网友 时间：2023-11-13 05:35

硬盘主引导扇区是一个敏感的区域. 它的安全与否直接决定硬盘是否能够正常使用. 深入认识和灵活使用硬盘主引导扇区将有助于你的系统维护和许多特殊工作完成.
一.与DOS 引导扇区的区别
对于DOS系统来说. 有两种不同的引导扇区.即DOS 引导扇区和硬盘主引导扇区. DOS 引导扇区存在于软盘的第一逻辑扇区或硬盘DOS分区的第一逻辑扇区.是用FORMAT命令对磁盘格式化时产生的. 是引导DOS 系统或正确使用磁盘的必要条件.在DOS下可用DEBUG方便地读出:
C＞DEBUG
-L 100 2 0 1
,读C盘0扇区到内存当前段的100H处
-D ,显示DOS 引导扇区内容
硬盘主引导扇区则指的是硬盘的物理地址0 面0 道1 扇区.是用FDISK 进行硬盘分区时产生的. 它属于整个硬盘而不属于某个独立的DOS 分区. 是硬盘正确引导和使用的必要条件.由于它不在DOS分区范围之内.所以无法用上述方法读出. 只有用相关的汇编程序代码读出:
C＞DEBUG
-A
XXXX:0100 MOV AX.0201H ,指定扇区数
XXXX:0103 MOV BX.0800H ,指定内存地址
XXXX:0106 MOV CX.0001H ,指定磁道和扇区号
XXXX:0109 MOV DX.0080H ,指定磁头和驱动器号
XXXX:010C INT 13H ,读磁盘操作
XXXX:010E INT 3-d800 ,显示读出内容
二.扇区结构
硬盘主引导扇区占据一个扇区.共512(200H)个字节.具体结构如下:
1.硬盘主引导程序.位于该扇区的0-1BDH处,
2.硬盘分区表.位于1BEH-1FDH处.每个分区表占用16个字节.共4个分区表.16个字节各字节意义如下:
0:自举标志.80H为可引导分区.00为不可引导分区,
1-3:本分区在硬盘上的开始物理地址,
4:分区类型.其中1表示为12位FAT表的基本DOS分区,4为16位FAT表的基本DOS分区,5为扩展DOS 分区,6为大于32M的DOS分区,其它为非DOS分区.
5-7:本分区的结束地址,
8-11:该分区之前的扇区数.即此分区第一扇区的绝对扇区号,
12-15:该分区占用的总扇区数.
3.引导扇区的有效标志.位于1FEH-1FFH处.固定值为AA55H.
三.硬盘主引导扇区的作用
硬盘主引导扇区在各个DOS版本下其内容基本一致.主要完成的任务是:
1.存放硬盘分区表.这是硬盘正确读写的关键数据.
2.检查硬盘分区的正确性.要求只能且必须存在一个活动分区.
3.确定活动分区号.并读出相应操作系统的引导记录.
4.检查操作系统引导记录的正确性. DOS引导扇区末尾也存在着一个AA55H标志.供引导程序识别.
5.释放引导权给相应的操作系统.例如.当确认DOS 操作系统引导记录存在时. 则调出DOS引导程序并执行.
另外.当它发现引导故障时将给出部分提示信息.如:
[Invalid partition table"表示硬盘分区表错误. 没有或存在两个以上活动分区,
[Error loading operating system"表示读DOS引导记录时出错,
[Missing operating system"表示 DOS引导记录无有效标志AA55H.
四.硬盘主引导扇区的应用
正是硬盘主引导扇区直接决定硬盘的安全性. 所以利用它可以完成很多特殊的功能操作. 简单列举如下:
1.清除硬盘引导功能.
由于硬盘引导必须使用引导程序. 并检测活动分区的正确性. 所以人为的修改或破坏引导程序部分. 或者清除活动分区引导标志. 都将使硬盘无法启动.
2.加密整个硬盘.
硬盘主引导扇区末尾的扇区有效标志AA55H是系统承认硬盘的前提.所以可以采取清除名修改此标志位达到加密硬盘的目的. 即使从A 驱引导系统也无法对硬盘进行操作. 恢复AA55H即可解密硬盘.
3.加密单个硬盘分区.
硬盘单个分区的加密可采取修改分区类型的方法.比如把扩展DOS 分区的类型标志 05H改为FFH.则DOS 认为此分区为非DOS分区.无法对其进行访问. 包括此分区中的所有逻辑盘.当然修改或清除某一分区表的所有数据同样具有加密单个分区的作用. 但操作繁琐并且具有危险性.
4.加入硬盘启动口令识别.
通过修改硬盘的主引导程序. 在引导DOS 操作系统之前.加入一段口令识别程序段.如口令正确则正常引导系统.否则拒绝引导.达到口令识别的目的.
5.先于DOS 驻留内存程序.
在主引导程序中安装某些中断服务程序.如时钟中断等.通过对INT 21H或其它DOS关键数据的监视.完成病毒的实时检测功能.因为此方法在引导DOS系统之前完成.所以其监视效果非常可靠.
6.实现同一硬盘多个操作系统的选择启动.
硬盘可以分成4个独立的分区.装入4个不同的操作系统.通过特殊的方法可以共享多个DOS版本.但各操作系统或各DOS版本间的切换是一件非常麻烦的事.通过修改硬盘主引导程序加入按键识别过程.可实现四个分区的自由选择引导.
7.实现硬盘主引导扇区或DOS引导扇区的自我修复.
如果在硬盘其它空闲扇区保留一份完好的主引导扇区内容.而在主引导程序中每次启动前进行主引导扇区的正确性检查工作.当发现异常时.即调入原来完好的主引导扇区内容.就可以及时发现和清除病毒.对于系统有很好的保护作用.

热心网友 时间：2023-11-13 05:36

你好：

 这个是指病毒代码存放于磁盘引导区的病毒，代表为鬼影

这类病毒包括重装系统，格式化分区，都是无法清除的

你可以访问腾讯电脑管家官网，下载安装一个电脑管家

使用杀毒功能来查杀一下，就可以轻松的清除这个病毒了

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

热心网友 时间：2023-11-13 05:36

GHOST安装的系统吧。。。。不用管的。。没事，是杀软的误报