引导型病毒，引导型病毒有哪些

本文目录一览

1，引导型病毒有哪些
2，什么是引导区病毒
3，什么是引导型病毒
4，系统病毒类
5，引导性病毒分为哪些怎么样预防
6，什么是引导型病毒

1，引导型病毒有哪些

引导型病毒指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时，不对主引导区的内容正确与否进行判别的缺点，在引导型系统的过程中侵入系统，驻留内存，监视系统运行，待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区，如大麻病毒、2708病毒、火炬病毒等；分区引导记录病毒感染硬盘的活动分区引导记录，如小球病毒、Girl病毒等。

引导型病毒有哪些

2，什么是引导区病毒

引导型病毒是一种在ROM BIOS之后，系统引导时出现的病毒，它先于操作系统，依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理位置为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移或替换，待病毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。

什么是引导区病毒

3，什么是引导型病毒

什么是引导型病毒

4，系统病毒类

统引导型病毒传染的对象是硬盘的主引导扇区。引导扇区是硬盘或软盘的第一个扇区，对于操作系统的装载起着十分重要的作用。传染病毒后,该扇区的信息被病毒信息所取代,而正确的扇区信息被存储到其它的扇区中。对存储到其它扇区中的正确扇区信息,有的病毒加以保护,有的病毒则不加以保护。之所以系统引导型病毒能够传染,是因为在系统启动时,ROMBIOS只是机械地将硬盘主引导扇区、硬盘DOS分区的引导扇区和软盘引导扇区的信息读入内存,并将系统的控制权移交给这些扇区。这就为病毒驻留内存,激发传染机制提供了机会。所谓系统引导型病毒的载体,就是带毒的硬盘主引导扇区、硬盘DOS分区的引导扇区和软盘的引导扇区。

5，引导性病毒分为哪些怎么样预防

准确为两类：一：系统分区引导病毒（MBR病毒）特征：跟随系统启动而启动、住解决方法：二：注册表病毒特征：在注册表中修改系统信息，然后随系统启动而启动，启动后依据修改信息启动修改病毒本身所需要的数据文件，然后开始作用解决方法：删除开始→运行→Regedit→找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS”/BACKGROUND这个键值，右键→删除，世界清静多了，顺便把那几个什么cfmon的都干掉吧。　然后启动一些辅助软件（如金山卫士）清理注册表病毒残余即可一般病毒不需要封锁或关闭系统程序组织文件下面教大家一些预防的方法：打开注册表：打开找到HKEY_LOCAL_MACHINE\SAM\SAM，在SAM上右键限权—添加Administrator，设置为完全控制和读取然后在开始运行中输入REGEDiT指令，找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest这个项，看他右边类型数值是不是0X1F5，他就是guest来宾用户的SID然后然后找到HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users\000001F5，删除本项找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest删除OK，来宾用户被我们完全删除了~接下来就剩下一个本机防御的问题，本人懒得打那么多玩意，所以直接推荐使用瑞星或卡巴或超级巡警，这三个玩意的防御我们是有目共睹，当然这不是贬值金山、360等，不过在真正遇到多线程、灌水、密码破译防御等问题是，这些防御软件还是比金山、360好一些懒人专用：用个金山就差不多了，毕竟是金钱世界，购买正版的防御才完善，不然免费版只是废铁+浮云

引导型病毒寄生在主引导区、引导区，病毒利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理位置为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移，待病毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。　　指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、girl病毒等。　　引导型病毒进入系统，一定要通过启动过程。在无病毒环境下使用的软盘或硬盘，即使它已感染引导区病毒，也不会进入系统并进行传染，但是，只要用感染引导区病毒的磁盘引导系统，就会使病毒程序进入内存，形成病毒环境。预防引导型病毒，通常采用以下一些方法：　（1）坚持从不带病毒的硬盘引导系统。　（2）安装能够实时监控引导扇区的防杀病毒软件，或经常用能够查杀引导型病毒的防杀病毒软件进行检查。　（3）某些底板上提供引导扇区病毒保护功能（virus protect）,启用它对系统引导扇区也有一定的保护作用。不过要注意的是启用这项功能可能会造成一些需要改写引导扇区的软件（如windows 95/98,windows nt以及多系统启动软件等）安装失败。

系统分区表引导病毒，也就是mbr病毒，还在系统启动时他就能启动，随系统启动而启动，应对办法，备份mbr中毒后回复，软件有xuetr,power tools

6，什么是引导型病毒

一、什么是引导型病毒？引导型病毒是一种在ROM BIOS之后，系统引导时出现的病毒，它先于操作系统，依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理位置为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移或替换，待病毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。二、引导型病毒的分类引导型病毒按其寄生对象的不同又可分为两类，即MBR（主引导区）病毒、BR（引导区）病毒。MBR病毒也称为分区病毒，将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中。典型的病毒有大麻（Stoned）、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇（即0面0道第1个扇区）。典型的病毒有Brain、小球病毒等。三、引导型病毒的主要特点 1、引导型病毒是在安装操作系统之前进入内存，寄生对象又相对固定，因此该类型病毒基本上不得不采用减少操作系统所掌管的内存容量方法来驻留内存高端。而正常的系统引导过程一般是不减少系统内存的。 2、引导型病毒需要把病毒传染给软盘，一般是通过修改INT 13H的中断向量，而新INT 13H中断向量段址必定指向内存高端的病毒程序。 3、引导型病毒感染硬盘时，必定驻留硬盘的主引导扇区或引导扇区，并且只驻留一次，因此引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘的。而正常的引导过程一般是不对硬盘主引导区或引导区进行写盘操作的。 4、引导型病毒的寄生对象相对固定，把当前的系统主引导扇区和引导扇区与干净的主引导扇区和引导扇区进行比较，如果内容不一致，可认定系统引导区异常。

引导型病毒引导型病毒寄生在主引导区、引导区，病毒利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理位置为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移，待病毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、girl病毒等。引导型病毒进入系统，一定要通过启动过程。在无病毒环境下使用的软盘或硬盘，即使它已感染引导区病毒，也不会进入系统并进行传染，但是，只要用感染引导区病毒的磁盘引导系统，就会使病毒程序进行内存，形成病毒环境。 ================================================================ 引导型病毒介绍 -------------------------------------------------------------------------------- 作者：陈文杰　　天啊，我的文件怎么不翼而飞了？　　有的用户也许碰到过上面的问题，其中相当一部分原因可能是因为你的电脑系统感染了引导扇区型病毒。下面将对该种病毒进行介绍。　　引导扇区是硬盘或软盘的第一个扇区，对于操作系统的装载起着十分重要的作用。软盘只有一个引导区，被称为dos boot secter，只要软盘已格式公就已存在。其作用为查找盘上有无io.sys和dos.sys命令，若存在则可以引导，若不存在则显示“no system disk...”等信息。硬盘有两个引导区，即o面o道1扇区称为主引导区，该分区的第一个扇区即为dos boot secter。绝大多数病毒感染硬盘主引导扇区和软盘dos引导扇区。一般来说，引导扇区先于其他程序获得对cpu的控制，通过把自己放入引导扇区，病毒就可以立刻控制整个系统。　　病毒代码代替了原始的引导扇区信息，并把原始的引导扇区信息移到磁盘的其他扇区。当dos需要访问引导数据信息时，病毒会引导dos到贮存引导信息的新扇区，从而使dos无法发觉信息被挪到了新的地方。　　另外，病毒的一部分仍驻留在内存中，当新的磁盘插入时，病毒就会把自己写到新的磁盘上。当这个盘被用于另一台机器时，病毒就会以同样的方法传播到那台机器的引导扇区上。　　驻留内存：一般采取修改0：415地址的方法，因为引导时，dos并不加载，主是唯一的方法，但有很大的缺点，在启动后用mem命令查看会发现常规内存的总量少于640k，这就表明有病毒存在，当然有办法解决，可以修改int8，检测int21是否建立，若建立则可采用dos功能驻留内存。　　隐形技术：当病毒驻留时，读写引导区均对原引导区操作，就好像没有病毒一样。　　加密技术：一般加密分区表，使无毒盘启动，无法读取硬盘。　　引导型病毒的优点：隐蔽性强，兼容性强，一个好的病毒程序是不容易被发现的，通用于dos和windows 95操作系统。　　引导型病毒的缺点：很多，如传染速度慢，一定要带毒软盘启动才能传到硬盘，杀毒容易，只需改写引导区即可，如：fdisk/mbr,kv200/k。kv200能查出所有引导型病毒，底板能对引导区写保护，所以现在纯引导型病毒已很少了。　　在各种pc机病毒中，引导区型病毒并不是数量占多数的一类，但引导区型病毒往往具有较强的破坏性。　　这里介绍几种引导区型病毒，可以看出引导区型病毒的工作原理和破坏作用。认识了这些病毒的行为，就是寻找对付各类引导区型病毒做好基础准备工作。