主引导扇区中了病毒

奥鹏17春16秋华师《网络系统维护与管理》在线作业一、单选题（共15 道试题，共30 分。

）1. 下列术语中，( )是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。

A. 安全攻击B. 安全技术C. 安全服务D. 安全机制正确答案：2. 在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）A. 活动目录对象B. 打印机对象C. 文件夹对象D. 管理对象正确答案：3. 计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的( )A. 保密性B. 数据完整性C. 可利用性D. 可靠性正确答案：4. 下面各项安全技术中，( )是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动。

A. 访问控制B. 入侵检测C. 动态扫描D. 防火墙正确答案：5. Windows备份工具支持的备份类型主要有：正常备份、（）备份、增量备份、每日备份等。

A. 差别B. 限量C. 完整D. 部分正确答案：6. 在一个Windows域中，域成员服务器的数量为（）A. 可有可无B. 至少2台C. 至少3台D. 至少1台正确答案：7. （）是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。

A. 协议分析仪B. 示波器C. 数字电压表D. 电缆测试仪正确答案：8. 在总线拓朴中，如果主干电缆发生故障，将带来什么后果?( )A. 整个网络都将瘫痪B. 网络将自行恢复C. 电缆另一端的设备将无法通信D. 电缆另一端的设备仍能通信正确答案：9. 如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入（）进行恢复。

A. 启用VGA模式B. 目录服务恢复模式C. 调试模式D. 安全模式正确答案：10. 下列术语中，( )就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。

第一章计算机病毒概述1、什么是计算机病毒？计算机病毒包括哪几类程序？答编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。

具有破坏性，复制性和传染性。

(一)文件类病毒。

该病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上，然后利用这些指令来调用附在文件中某处的病毒代码。

当文件执行时，病毒会调出自己的代码来执行，接着又返回到正常的执行序列。

通常，这些病毒发作迅速且隐蔽性强，以至于用户并不知道病毒代码已被执行。

(二)引导扇区病毒。

它会潜伏在硬盘的引导扇区或主引导记录中。

触发引导区病毒的典型事件是系统日期和时间被篡改。

(三)多裂变病毒。

多裂变病毒是文件和引导扇区病毒的混合，它能感染可执行文件，从而能在网上迅速传播蔓延。

(四)隐蔽病毒。

这种病毒通过挂接中断修改和隐藏真面目，具有很大的欺骗性。

因此，当某系统函数被调用时，这些病毒便“伪造”结果，使一切看起来正常。

秘密病毒摧毁文件的方式是伪造文件大小和日期，隐藏对引导区的修改，而且使大多数操作重定向。

(五)异形病毒。

这是一种能变异的病毒，随着感染时间的不同，改变其不同的形式。

不同的感染操作会使病毒在文件中以不同的方式出现，使传统的模式匹配法失效。

(六)宏病毒。

宏病毒不只是感染可执行文件，还可感染一般应用软件程序。

它会影响系统的性能以及用户的工作效率。

宏病毒是利用宏语言编写的，不面向操作系统，所以它不受操作平台的约束，可以在DOS、Win-dows,Unix、Mac甚至在0S／2系统中传播。

宏病毒能被传到任何可运行编写宏病毒应用程序的机器中。

现在随着E-mail、WWW等强大的互联能力及宏语言的进一步强化，极大地增强了它的传播力。

2 、计算机病毒的发展可以大致划分为几个过程？每个过程的特点？答DOS引导阶段一般需要通过软盘启动后使用.引导型病毒利用软盘的启动原理工作，它们修改系统启动扇区，在计算机启动时首先取得控制权，减少系统内存，修改磁盘读写中断，影响系统工作效率，在系统存取磁盘时进行传播。

计算机病毒的种类及原理从计算机病毒的基本类型来分，计算机病毒可以分为系统引导型病毒、可执行文件型病毒、宏病毒、混合型病毒、特洛伊木马型病毒和Internet语言病毒等等。

●系统引导型病毒系统引导型病毒在系统启动时，先于正常系统的引导将病毒程序自身装入到操作系统中，在完成病毒自身程序的安装后，该病毒程序成为系统的一个驻留内存的程序，然后再将系统的控制权转给真正的系统引导程序，完成系统的安装。

表面上看起来计算机系统能够启动并正常运行，但此时，由于有计算机病毒程序驻留在内存，计算机系统已在病毒程序的控制之下了。

系统引导型病毒主要是感染软盘的引导扇区和硬盘的主引导扇区或DOS引导扇区，其传染方式主要是通过用被病毒感染的软盘启动计算机而传染的。

只要用这些有系统引导型病毒的软件启动计算机，不管有没有引导成功，系统引导型病毒都将自动装入内存。

而在这些由系统引导型病毒控制的系统下，将感染所有进行读、写操作的软盘和硬盘的引导扇区或主引导扇区，一旦硬盘感染了系统引导型病毒，那将感染所有在该系统中使用的软盘。

这样，通过软盘作为传染的媒介，病毒就会广泛传播。

●可执行文件型病毒可执行文件型病毒依附在可执行文件或覆盖文件中，当病毒程序感染一个可执行文件时，病毒修改原文件的一些参数，并将病毒自身程序添加到原文件中。

在被感染病毒的文件被执行时，由于病毒修改了原文件的一些参数，所以首先执行病毒程序的一段代码，这段病毒程序的代码主要功能是将病毒程序驻留在内存，以取得系统的控制权，从而可以完成病毒的复制和一些破坏操作，然后再执行原文件的程序代码，实现原来的程序功能，以迷惑用户。

可执行文件型病毒主要感染系统可执行文件（如DOS或WINDOWS系统的COM或EXE文件）或覆盖文件（如OVL文件）中，极少感染数据文件。

其传染方式是当感染了病毒的可执行文件被执行或者当系统有任何读、写操作时，向外进行传播病毒。

此时，病毒程序首先将要被感染的文件读入内存，判断其特定位置上是否有该病毒程序的标记，如果已经感染了就不再重复感染，如果没有感染，则将病毒程序写到该文件中。

计算机病毒寄生方式和感染途径分类计算机病毒按其寄生方式大致可分为两类:一是引导型病毒,二是文件型病毒。

按其感染途径又可分为驻留内存型和不驻留内存型,驻留内存型按其驻留方式又可细分。

混合型病毒集引导型和文件型病毒特性于一体。

(1)引导型病毒引导型病毒也称磁盘引导型、引导扇区型、磁盘启动型、系统型毒等。

引导型病毒就是把自己的病毒程序放在软盘的引导区以及硬盘的主引导记录区或引导扇区,当作正常的引导程序,而将真正的引导程序搬到其他位置。

这样,计算机启动时,就会把引导区的病毒程序当作正常的引导程序来运行,使寄生在磁盘引导区的静态病毒进入计算机系统,病毒变成活跃状态(或称病毒被激活),这时病毒可以随时进行感染和破坏。

此外,这种病毒通常会改写硬盘上的主引导记录区、引导区、文件分配表、文件目录区、中断向量表等。

引导型病毒几乎清一色都会常驻内存,或称作内存驻留型,差别仅仅在于内存中的位置不同。

引导型病毒按其寄生对象的不同又可分为两类:主引导区病毒和引导区病毒。

引导型病毒的感染目标都是一样的,即磁盘的引导区,所以一般比较好防治。

(2)文件型病毒文件型病毒是指所有通过操作系统的文件系统进行感染的病毒。

文件型病毒以感染可执行文件(.BAT、.EXE、.COM、.SYS、.DLL、.OVL、.VXD 等)的病毒为主,还有一些病毒可以感染高级语言程序的源代码、开发库或编译过程中所生成的中间文件。

病毒可能隐藏在普通的数据文件中,但是这些隐藏在数据文件中的病毒不是独立存在的,必须通过隐藏在可执行文件中的病毒部分来加载这些代码。

宏病毒在某种意义上可以被看作文件型病毒,但由于其数量多、影响大,而且也有自己的特点,所以通常单独分类。

文件型病毒通常分为源码型病毒、入侵型病毒和外壳型病毒,以文件外壳型病毒最为流行。

文件型病毒按其驻留内存方式的不同可分为高端驻留型、常规驻留型、内存控制链驻留型、设备程序补丁驻留型和不驻留内存型。

(3)混合型病毒混合型病毒,也称综合型、复合型病毒,既具有操作系统型病毒的特点,又具有文件型病毒的特点,即这种病毒既可以感染磁盘引导扇区,又可以感染可执行文件,这类病毒的危害性更大。

计算机病毒名词解释名词解释：计算机病毒指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。

拓展：计算机病毒具有传染性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。

计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

简介计算机病毒是人为制造的，有破坏性，又有传染性和潜伏性的，对计算机信息或系统起破坏作用的程序。

它不是独立存在的，而是隐蔽在其他可执行的程序之中。

计算机中病毒后，轻则影响机器运行速度，重则死机系统破坏；因此，病毒给用户带来很大的损失，通常情况下，我们称这种具有破坏作用的程序为计算机病毒。

计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种；按链接方式分类可分为源码型病毒、嵌入型病毒和操作系统型病毒等3种；按计算机病毒攻击的系统分类分为攻击DOS系统病毒，攻击Windows系统病毒，攻击UNIX系统的病毒。

如今的计算机病毒正在不断的推陈出新，其中包括一些独特的新型病毒暂时无法按照常规的类型进行分类，如互联网病毒（通过网络进行传播，一些携带病毒的数据越来越多）、电子邮件病毒等。

计算机病毒被公认为数据安全的头号大敌，从1987年电脑病毒受到世界范围内的普遍重视，我国也于1989年首次发现电脑病毒。

目前，新型病毒正向更具破坏性、更加隐秘、感染率更高、传播速度更快等方向发展。

因此，必须深入学习电脑病毒的基本常识，加强对电脑病毒的防范。

类型依附的媒体类型分类（1）网络病毒：通过计算机网络感染可执行文件的计算机病毒。

（2）文件病毒：主攻计算机内文件的病毒，（扩展名为.EXE或.COM的文件），当被感染的文件被执行，病毒便开始破坏电脑，这种病毒都是伪装成游戏，成人视频软件等钓鱼的形态出现引发用户点击，病毒便明显地或是偷偷的安装上去。

（3）引导型病毒：是一种主攻感染驱动扇区和硬盘系统引导扇区的病毒。

[引导区病毒]引导区病毒症状是什么引导区病毒症状介绍一：软盘读写出现错误、无故读取软驱等。

3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，由于该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统也无法将彻底清除该病毒。

犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。

该病毒也因此成为国内首个“引导区”下载者病毒。

引导区病毒症状介绍二：1. 生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

2. 绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。

即使手动删除了病毒程序，下次启动这些软件时，还会报错。

3. 不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。

4. 禁用windows自动更新和windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。

为该病毒的下一步破坏打开方便之门。

5. 破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。

6. 当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。

假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

7. 在本地硬盘、u盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。

这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。

8. 病毒程序的最终目的是下载更多木马、后门程序。

用户最后受损失的情况取决于这些木马和后门程序。

9.病毒运行后，鼠标右击菜单以及下拉菜单选项，会在1到两秒钟时间后，自动选择最后一个选项，不过可以使用快捷方式组合。

相关阅读：引导区病毒清除方法1.找一张“干净”的启动盘(没有这个引导区病毒的盘)，启动你的计算机，一般安装操作系统的时候都会提示您制作启动盘。

如果手头没有启动盘或者您不能保证启动盘是否是“干净”的可以在别的计算机上做一张干净的可引导盘，此引导盘可以在windows 95/98/me系统上通过“添加/删除程序”进行制作，但要注意的是，制作软盘的操作系统须所使用的操作系统相同，也就是说如果系统是windows me的话，是不能使用一张windows 98的启动盘进行下述操作的。

[引导区病毒]引导区病毒怎么样清理引导区病毒清理方法一：yx(引导区)病毒的清除方法：要看清楚该文件的感染位置。

如果病毒是在suhdlog.dat或suhdlog.bak文件中，那么直接删除即可。

其实，这是硬盘引导区先染上了引导区病毒，以后在安装windows系统时，没有先查杀病毒，直接就安装了windows系统。

所以，windows先将引导区做了一个文件形式的备份，文件suhdlog.dat就是其备份，该文件以隐含的形式存放在windows系统根目录下，由于该引导型病毒存在文件中，没有作用，所以可以直接删除。

如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上，就可以借助本地硬盘上的反病毒软件直接进行查杀，或者干脆把移动存储设备上的文件备份到硬盘上，然后重新格式化掉移动存储设备，再把文件复制回去。

如果病毒确实是在硬盘的引导区上，也不用怕，这类病毒的清除方法很简单，针对不同的操作系统有不同的清除方法，一般可以不依靠杀毒软件。

不过在清除之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文windows、linux等。

windows 95/98/me系统上的清除方法：1.找一张“干净”的启动盘(没有这个引导区病毒的盘)，启动你的计算机，一般安装操作系统的时候都会提示您制作启动盘。

如果您手头没有启动盘或者您不能保证启动盘是否是“干净”的，您可以在别的计算机上做一张干净的可引导盘，此引导盘可以在windows 95/98/me系统上通过“添加/删除程序”进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同，也就是说如果你的系统是windows me的话，你是不能使用一张windows 98的启动盘进行下述操作的。

2.用这张软盘引导启动带毒的计算机，然后运行以下命令：a:\fdisk /mbr [回车]a:\sys a: c: [回车]然后重新启动计算机就可以了。

硬盘使用时的硬盘常见故障及解决方法经过长时间学习硬盘常见故障，你可能会遇到硬盘常见故障问题，这里将介绍硬盘常见故障问题的解决方法。

一、硬盘使用时的硬盘常见故障1.为自己的旧机器升级，挂上了新的大硬盘，而且主板却不认：由于在较早的主板上存在着8.4GB容量的限制，而现在硬盘的容量已经大大超过了这个界限。

为了解决这个问题，人们定义了新的扩展INT13H。

新的INT13H不使用操作系统的寄存器传递硬盘的寻址参数，它使用存储在操作系统内存里的地址包。

地址包里保存的是64位的LBA地址，如果硬盘支持LBA寻址，就把低28位直接传递给ATA，如果不支持，操作系统就先把LBA地址转换为CHS地址，再传递给ATA接口。

通过这种方式，能实现在ATA总线基础上CHS寻址最大的容量是136.9GB。

因此。

要正常使用大容量的硬盘，要从软、硬两方面来解决。

先给出三种解决方法，供您参考：（1）升级主板或者BIOS：新的主板BIOS对磁盘读写中断INT13H进行了扩展，一般主板升级BIOS后即可支持8.4GB 以上的硬盘。

此外还可以使用BIOS扩展卡（它对大容量硬盘提供了正确的LBA寻址支持）。

（2）利用硬盘自带的DM分区软件进行分区：使用特殊的驱动程序（一般是硬盘自带的分区软件DM），也提供了INT13H的扩展功能。

从而在不动主板的情况下支持大硬盘。

一般的来说，软件能有效的转换大容量硬盘的各种参数，在BIOS启动后，操作系统启动前会自动加载，达到全容量使用硬盘的目的。

（3）使用WIN98或以上的操作系统，硬盘格式采用FAT32，并进行合理分区。

2.加新硬盘以后，系统无法启动：出现这种硬盘常见故障，可能是由于你的WINDOWS原来不是装在C盘而是其他盘符上的。

而加装了多个硬盘以后，在原来的硬盘存在多分区的情况下，会引起盘符的交错，导致原硬盘的盘符发生变化。

WINDOWS在启动时找不到安装时默认的相关系统文件的位置，自然是无法正确启动。