一、概 述 最近作者所在单位机房运行MS DOS操作系统的PC系统上感染并流行一种新的操作系统型病毒,该病毒在硬盘上占据硬盘的0面0柱1扇区,即硬盘分区表所存放的扇区,在软盘上则占据软盘的0面0道1扇区。根据笔者对该未知的操作系统型病毒的分析,发现它是CMOS病毒的变种。由于在病毒程序中有字符串“I am Li Xibin!”,故可知它是国内某人修改CMOS病毒后形成的新病毒。笔者使用的微机不慎感染上病毒,并很快传染所有未加写保护的软盘。因没有可清除该病毒的软件,笔者对病毒程序进行了剖析,现给出检测与清除该病毒的办法并公之于众。
一、概述 操作系统型病毒(Operating System Viruses),又称引导扇区型病毒,因病毒占据磁盘的引导扇区(BOOT扇区)而得名。最近笔者使用的微机不慎感染上一种新的代有隐形特征的操作系统型病毒,该病毒具有较强的传染性,可以很快传染所有未加写保护的软盘。用目前流行的病毒扫描软件KV100、SCAN117、CPAV 2.1版和公安部提供的KILL软件均不能检测并清除该病毒。KV100可以报告有新的引导扇区型病毒,但不能指出是什么病毒。由于该病毒具有操作系统型病毒发展的某些新趋势。
