這是一種發現內存病毒存在的快速而又簡便的方法。

2.病毒檢測軟件SCAN

目前國內外開發的病毒檢測軟件程序很多，能檢測的病毒種類也有差異，檢測方法一種是掃描型：這種軟件可以掃描內存和各執行程序文件，判斷各類病奉的關鍵字，從而發現各種病毒。如“小球”病毒的關鍵字為“5713”，“大麻”病毒為“EA0500CC）”，“巴基斯坦”病毒為“3412”等等。現在常用的美國SCAN軟件就是這種掃推型檢測軟件。這種軟件能準確地發現是哪種病毒，再配合相應的消毒軟件來將病毒消除。這種軟件的缺點是：隨著病毒種類的不斷增加，檢測關鍵字的數目和地址也不斷變化和增加，這種軟件也需要不斷地修改和更新。

第二種檢測方法是對可能受病毒攻擊的數據文件根據某種算法計算校驗和並且保存起來，每次運行程序後自動比較，就可以判定是否有病毒。至於是哪一種病毒存在還需要與具體病毒的特點相結合才能斷定。例如 “維也納”病毒使被感染病毒的軟件長度增加648字節。“耶路撒冷”病毒使運行文件每次增加1813字節。“1701”病毒每次感染使文件增加1701字節。

使用SCAN等病毒檢測軟件檢測程序前，應該先用幹淨的DOS係統啟動電腦，然後在DOS提示符下鍵入檢測軟件名。例如，運行SCAN軟件時，可鍵入：

>SCAN盤符：[路徑名]

SCAN程序將首先檢測內存以判定係統是否已被感染，然後依次對指定磁盤、指定目錄上的所有可執行文件進行逐一檢測。如果掃描中發現病毒，屏幕將顯示被病毒感染的文件名以及感染病毒的類型和名稱。

3.病毒清除軟件KILL

發現病毒後用手工清除十分繁瑣，而且也很危險。一個誤操作就可能使係統不能啟動或者使軟盤上的文件丟件。清除病毒最徹底的辦法當然是對染毒軟盤和硬盤進行徹底的格式化，但這種方法會使磁盤上的大量數據和程序被破壞，損失巨大。因此要快速、準確地清除病毒還是要使用專用的病毒清除軟件。

病毒清除軟件一般包括兩個部分：一是病毒檢測模塊。這部分的要求是一定要檢測準確，否則下一部分的清除工作就可能由於誤操作而造成破壞；造成解毒後的軟件不能運行，係統不能啟動等情況。因此解毒軟件的檢測部分要求很高。

另一部分是病毒清除模塊。這部分的關鍵是要將病毒傳染機製分析透徹，再反其道而行之；恢複被病毒破壞和改動的內容，並且刪除病毒。

病毒消除軟件的工作過程是：先清除係統內存中的病毒，再清除在磁盤引導區的操作係統病毒，最後再清除各執行文件中的文件型病毒。為了防止各種病毒的交叉感染和重複感染，解毒軟件在解毒完成後還要作一次重複檢測。必要時要多次運行解毒程序。

目前較常用的解毒軟件是KILL.EXE。這是一個菜單式驅動的解毒軟件。

即可顯示消毒軟件主菜單。可以選擇對不同磁盤驅動器和不同類型文件進行消毒操作。軟件將先檢測然後消除病毒。消除之後，軟件將顯示被清除的文件名和被清除的病毒類型。

4.防病毒卡

防病毒卡是一種軟件與硬件結合的產品。它將對病毒的檢測和報警係統與清除病毒感染的係統結合在一起，固化在ROM中，與輔助電路組成一個插件板。不但能檢測和清除電腦病毒，並且能防止新的病毒感染係統。

防病毒卡可以方便地接到電腦擴展插槽中。開機工作時，防病毒卡自動對所有裝入電腦運行的軟件進行檢查，發現有病毒就發出報警信息，並自動清除病毒。電腦安裝上防病毒卡，就好比安裝了自動保衛係統，使用起來就可以比較放心了。當然，由於新的電腦病毒還在不斷地出現，很難說哪一種防病毒卡可以防治全部病毒。目前防毒軟件和防病毒卡也一直在不斷地更新換代，隻要電腦存在，防治病毒的鬥爭將是長期的。

目前防病毒卡的種類很多，較好的產品有：華星防病毒卡、瑞星防病毒卡等。

七、被病毒破壞後係統的恢複

由於新的電腦病毒及變種不斷出現，上述各種防治病毒手段不能完全防止病毒侵害。在采取上述各種措施之後，電腦還可能被病毒感染。當病毒發作後，或者運行某些消毒軟件之後，可能發現病毒的侵害後果十分嚴重。可能包括：數據和程序文件消失，電腦係統死鎖，係統盤不能引導係統，係統不能識別硬盤即“硬盤丟失”等等。這時在對係統進行消奉操作之後，必須對這些後遺症進行處理。

1.數據和程序文件的消失

這個問題可以通過提前作好備份來解決。對於大的軟件係統如數據庫係統中的重要程序文件，使用前一定要作好備份，以便發生病毒感染後能夠根據備份加以恢複。應該加以注意的是：文件備份前應對係統和源文件作好病毒檢測，不要將病毒和文件一起備份起來。

值得注意的是：有些係統病毒侵入破壞磁盤文件分配表時，也可能造成文件消失，對此類故障，如果能恢複文件分配表，消失的文件仍能恢複。不要輕易地將磁盤格式化，使數據徹底丟失。

2.係統死機

由於病毒發作而引起係統死機，鍵盤命令無效。此時應首先關機，換用幹淨的係統盤啟動電腦係統。然後用清除病毒軟件徹底清除軟盤和硬盤上的病毒。切不可連續使用原係統盤反複使用“熱啟動”來啟動電腦，這樣會造成進一步的重複感染。因為死機時，係統內存已被病毒感染，熱啟動不能清除內存感染的病毒。必須關機停一會，再用新係統盤啟動。

3.係統盤不能引導

這種情況說明，係統盤上的DOS係統信息被病毒破壞了。這可能包括：

DOS引導記錄：BOOT

係統隱含文件：IBMBIOS.COM

係統隱含文件：IBMDOS.COM

DOS命令處理文件：COMMAND.COM

如果係統盤是硬磁盤，還可能包括硬盤的主引導記錄。

這些信息被破壞時，都會造成係統引導失敗。還可能造成係統不識別磁盤，從而使磁盤上的數據無法讀出。處理係統盤不能引導的最基本的辦法是對係統盤進行低級和高級格式化，然後重建係統。但是，格式化不可避免地使係統盤上存儲的數據全部消失，造成大量寶貴數據的丟失是很大損失。因此，格式化隻能是迫不得已時的解決辦法。

在本書第五章箄四節討論了磁盤進行低級和高級格式化的方法，在此不再重複，低級格式化使用的軟件主要是：

係統高級診斷程序中的功能。

低級格式化程序DTCFMT和DM。

高級格式化可由DOS盤上的外部命令：FORMAT.COM來完成。重建係統可以通過DISKCOPY命令或在高級格式化時加參數來實現。

為了防止病毒破壞係統造成的巨大損失，可以采用預先建立一個係統維修工作盤的辦法。在這個磁盤上可以保存重要的係統信息。出現病毒感染後，可以用維修工作盤上的信息來恢複係統。這可以避免由於對磁盤進行格式化而造成的大量數據信息損失。

考慮到操作係統病毒攻擊的對象僅是：磁盤引導記錄和係統中的DOS文件分配表中的部分內容，並沒有完全刪除磁盤中的數據文件。因此隻要在維修工作盤上複製好重要的係統數據，在係統破壞後就可以用來修複係統，清除破壞係統的病毒，並且保留原磁盤上的數據。維修工作盤的製作過程如下：

（1）準備軟盤

用帶“/S”參數的FORMAT命令格式化一張空白軟盤，使之能夠啟動電腦係統，並且拷貝上同版本的DEBUG程序。

（2）備份磁盤引導記錄

磁盤引導記錄中包括硬盤主引導記錄和DOS引導記錄兩部分，均為一個扇區（512個字節），可以用文件形式保存在維修工作盤上。

4.係統恢複操作

在出現病毒感染後，用維修盤恢複被病毒破壞了的係統十分方便。並且維修後能保證磁盤上數據的安全。具體操作步驟如下：

（4）恢複係統文件

可以直接用PCTOOLS來拷貝係統隱含文件IBMBIOS.COM、IBMDOS.COM和COM-MAND.COM，拷貝時注意隱含文件的存儲位置。

使用上述維修工具盤和操作方法，不但能恢複係統參數，而且在恢複中也就清除了所有駐留在引導扇區的病毒。對於一些尚無解毒方法的係統病毒都可以使用這種方法，能使電腦避免大部分係統病毒的破壞。

本章小結：

家用電腦是一種集計算機、微電子學、機械、電氣等各種現代技術為一體的高科技產品。隨著電腦技術的飛速發展，不斷有新的電腦產品和軟件出現。因此對電腦的維修工作困難較大。但隻要正確操作使用，合理使用各種故障檢測工具軟件，在家庭條件下完成電腦一般的維護工作，保證電腦正常工作運行還是作得到的。本章介紹了一些常用維修方法，介紹了電腦病毒的一般防治方法。希望能給讀者以幫助。