4.“維也納”病毒

“維也納”（Vienna）病毒又叫DOS-62、UNESCO或別8病毒。它屬於外殼病毒，對所有.COM文件感染。在感染過程中，該病毒首先在運行係統的當前盤中（或搜索路徑的一個目錄中）尋找第一個沒有被該病毒感染的.COM文件，然後隻對它感染。對文件感染時，在感染文件的前3個字節中設置一條跳轉指令，病毒的其餘部分鏈接在文件的尾部。被感染的文件執行時，首先執行病毒程序，然後再運行其.COM文件。每8個被感染的文件中有一個被破壞，被破壞的文件開頭的內容被一段熱啟動的代碼覆蓋了。被感染的文件較易檢測，因為在時間標簽的秒數一欄內含有一個不可能的62值。該病毒使被感染的.COM文件增大6沾字節。

5.“猶太人”病毒

猶太人病毒又叫“耶路撒冷”病毒、“方塊”病毒、“黑色星斯五”病毒，它屬於外殼病毒，對所有可執行的文件（.COM和.EXE）進行感染。發作症狀為：運行文件的大小發生變化。.COM和.EXE文件每運行一次增大約1幻3字節。半小時左右，在屏幕左下角處有一小方塊閃爍，若有滾屏，則每滾一行全屏閃爍一次。若遇公曆13日，恰好又是星期五，運行文件執行後神秘地消失。“猶太人”病毒的工作原理為：已感染病毒的文件，在文件加載時，先執行病毒程序，然後再執行該文件。感染方法為：拷貝病毒文件或在病毒處於活動狀態時，執行可執行文件。“猶太人”病毒的病毒標誌為“sUMsDos”，對於.COM文件，病毒標誌在文件前端；而對.EXE執行文件則位於後半部。可用PCTOOLS的f功能查找。

6.“1701”病毒

“1701”病毒又叫“雨點”病毒。它屬於外殼病毒，對所有可執行的_COM文件感染。發作症狀為：屏幕上的所有英文字符一個個地掉落在屏幕的下邊，就像雨點落地一樣。該病毒隻能染給.COM文件，甚至COMMAND.COM文件也會被感染；染上該病毒的.COM文件長度增加1701字節；當運行的係統內含有該病毒時，對有寫保護的軟盤進行讀操作時，也會感染其？COM文件，使其運行時出現寫保護錯。對“1701”病毒的檢測可查看？COM長度是否增加1701字節。若是，則已染上病毒；執行有“寫保護”軟盤上的.COM文件，若出現“寫保護錯”，則有毒。

7.“1759”病毒

最近，國內正流行一種文件型病毒，使用最新的SCAN和CPAV均檢查不出來，更無法清除。

1759病毒是一種典型的文件型病毒，隻感染COM和EXE型文件，不感染引導記錄。染毒文件長度為原文件的節長度（16個字節為1節）乘以16，再加上1759個字節，原文件的屬性、時間和日期均不變。由於該病毒使文件增加變長字節，以1759（6DFH）個字節為基準。因此，在有關權威部門未正式命名以前，暫時稱之為1759病毒。

1759病毒駐留在內存高端，使可用空間減少。

染毒文件內和駐留在高端的病毒內有一計數器，係統染毒後，每執行一次程序，該計數器加1，當計滿100次時，就破壞從主引導記錄開始的64個扇區。這個條件很容易滿足，所以，該病毒是一種極惡性病毒。

當染毒文件執行時，病毒獲得對係統的控製權。病毒首先破壞單步中斷INT1和斷點中斷INT3，然後，通過直接修改內存控製塊（MCB），在內存的高端申請一塊空間把自身重新定位到其中，然後修改INT21H的中斷地址，使之指向病毒，截獲4BH功能來對其它文件進行傳染。並且，病毒還使用了加密技術，把單步和斷點中斷的地址做為解密的密鑰，來達到提高反跟蹤強度的目的。當病毒內的計數器達到100次這個條件時，就破壞從主引導記錄開始的64個扇區。

1759病毒的檢測可以采用兩種方法：

（1）對內存的檢測

可以用DEBUG等工具查看以INT21H的段地址為段，以712H為偏移的內存空間，如果染毒，則應有這樣一個字符串，共約150多個字符。

（2）對文件的檢測

可以用DEBUG等工具查看文件的結尾是否有上述字符串。

除了以上的幾種常見病毒，還有許多其他電腦病毒。病毒防治的首要一點是發現病毒的存在，那麼怎樣才能知道您的電腦感染了病毒呢？被病毒感染後電腦常會出現以下症狀：

（1）屏幕上出現了不應該出現的特殊顯示，如：小球、雪花、閃爍及莫名其妙的提示信息和畫麵。

（2）電腦揚聲器發出不正常的聲音、警報或奏樂聲。

（3）文件、特別是執行文件的長度和運行時間發生了變化。

（4）電腦不是根據程序要求去讀寫磁盤，甚至造成讀寫錯誤。

（5）磁盤上的壞磁道越來越多，或磁盤可用空間變小。

（6）DOS係統的引導扇區被破壞，不能啟動電腦係統。

（7）磁盤文件莫名其妙地丟失。

（8）係統的內存空間出現不可解釋的變小，以至程序由於內存不足而不能運行。

（9）磁盤上出現非法的隱藏文件和其他文件。

（10）係統啟動引導和程序裝入時間較平時變長。

（11）電腦運行速度明顯變慢，磁盤訪問時間變長。

（12）係統運行中出現異常的重新啟動現象或死機現象。

（13）磁盤或其他介質上的卷標發生變化。

以上這些現象都表示：可能有電腦病毒侵犯了電腦係統，應該引起用戶的警惕。發現這些現象時，應立即對係統作病毒檢查和清除操作，以免繼續傳染和造成更大損害。

五、電腦病毒的防治

電腦病毒雖然種類繁多，隱蔽性強，傳染性強，但從前麵對其結構和傳播機製分析中可知：病毒主要傳播渠道無非是軟盤和通訊線路。在家用電腦環境下，目前主要是通過軟盤來傳播，因此防止您的電腦被病毒感染的首要一點是注意軟盤的使用。

1.電腦想染病毒的主要渠道

（1）他人使用電腦，或在電腦上使用外來軟盤。

（2）在其他電腦上使用自己的軟盤，而那台電腦已被感染病毒。

（3）購買或拷貝來的軟件中帶有病毒。

（4）通過聯網係統接收了帶有病毒的軟件。

顯然，如果杜絕這些傳染渠道就可以防止自己的電腦傳染上病毒。當然軟件的交流必不可少，關鍵在於每次使用新的軟盤、軟件或軟盤在其他係統上使用後應作檢查病毒和清除病毒處理。隻要把好軟盤使用這一關，就能防止感染，保證電腦正常運行。

此外，也可以采用一些預防病毒損害的措施，以便一旦電腦被病毒感染時也不會對係統造成大大的損害。

2.預防病毒損害的措施

采用這些措施的目的不是防止感染，而是在係統被感染時防止或縮小損害。

（1）建議在硬盤上使用分級目錄，並且應經常檢查係統。這一措施可以縮小病毒感染後的影響範圍，便於恢複係統。

（2）應該盡量使用硬盤來啟動係統，這是防止操作係統型病毒侵犯的有效辦法。

（3）保存DOS所需要的一些重要數據信息，如：硬盤的主引導記錄，磁盤引導扇區，文件分配表等等。以便在被病毒感染後仍能恢複電腦係統和數據。

（4）對一些重要的程序文件和數據經常做備份工作，以防止電子病毒感染而丟失。

（5）重要的係統盤、數據盤和程序軟盤都應該貼上“寫保護”標簽，以防止電腦病毒非法寫入。

（6）不用不明來曆的軟件和軟盤，對外來軟件均先檢測，後使用。

（7）有條件可以在電腦上裝配防病毒卡或防病毒軟件。

注意采用上述措施就可以大大減少電腦感染危險，一旦被感染也比較容易恢複，不會造成不可挽回的損失。六、常見的防治病毒軟件

1.利用PC-TOOLS檢測電腦病毒的方法

根據病毒的存儲、傳染和破壞機製，所有計算機病毒隻有先進入並且駐留內存才有傳染和破壞能力。無論係統病毒、文件病毒或其他類型的病毒都必須在內存申請空間，監視係統運行，同時隨時準備感染和破壞。而常用的電腦工具軟件PC-TOOLS能夠對內存容量和內容進行檢驗，因此能發現病毒的存在。方法如下：

啟動PC-TOOLS進入主菜單。然後按T

鍵進入磁盤及特殊功能選擇菜單。

如果報告的內存的實際容量與係統內存容量不同，則說明您的電腦可能已被感染了。被病毒占據的內存空間就是兩者之差。