《你真正会安装系统么》由会员分享,可在线阅读,更多相关《你真正会安装系统么(4页珍藏版)》请在金锄头文库上搜索。
1、你真正会安装系统么? 2010-08-01 问题:机子中了病毒,重装系统,甚至重新分区都无法清理掉病毒请问如何彻 底的查杀看到这个问题,不知道各位会如何想,如何回答呢?就当前病毒木马的现状,不说重 新分区,重装系统真的无法清理掉病毒么?先让我们回到几年以前,看一下需要修复分区 或重新分区才可以解决的病毒:引导性病毒。一、什么是引导型病毒?引导型病毒是一种在 ROMBIOS 之后,系统引导时出现的病毒,它先于操作系统,依 托的环境是 BIOS 中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的 位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依 据,因而病
2、毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换, 待病毒程序执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运 转,而病毒已隐藏在系统中并伺机传染、发作。二、引导型病毒的分类引导型病毒按其寄生对象的不同又可分为两类,即 MBR(主引导区)病毒、BR (引 导区)病毒。MBR 病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的硬盘 0 头 0 柱面第 1 个扇区中。典型的病毒有大麻(Stoned ) 、2708、INT60 病毒等。BR 病毒是 将病毒寄生在硬盘逻辑 0 扇或软盘逻辑 0 扇(即 0 面 0 道第 1 个扇区) 。典型的病毒有 Bra
3、in、小球病毒等。三、引导型病毒的主要特点1、引导型病毒是在安装操作系统之前进入内存,寄生对象又相对固定,因此该类型病 毒基本上不得不采用减少操作系统所掌管的内存容量方法来驻留内存高端。而正常的系统 引导过程一般是不减少系统内存的。2、引导型病毒需要把病毒传染给软盘,一般是通过修改 INT13H 的中断向量,而新 INT13H 中断向量段址必定指向内存高端的病毒程序。3、引导型病毒感染硬盘时,必定驻留硬盘的主引导扇区或引导扇区,并且只驻留一次, 因此引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘的。而正常的引导过程一般 是不对硬盘主引导区或引导区进行写盘操作的。4、引导型病毒的寄生对象相对
4、固定,把当前的系统主引导扇区和引导扇区与干净的主 引导扇区和引导扇区进行比较,如果内容不一致,可认定系统引导区异常。上面引用了一些关于引导型病毒相关资料。引导型病毒可怕吗?不可怕,由于各个杀 毒软件都会很重视引导分区的内容,所以有病毒马上就会被查到。只不过清理比较麻烦一 些,需要进入 DOS 状态修复 MBR,或重新分区来解决。对于高级网友来说,解决是小菜,但是对于新网友可能就比较麻烦。毕竟多数新网友都没有机会取接触 DOS 相关的知识。说到这里我们就要回顾一下病毒存在的环境了,N 年以前病毒的产生主要基于两个方 面:一是纯粹以搞破坏为目的的。二是为了证明自己能力的。基本上不设计金钱利益。而
5、反观我们现在,病毒木马的产生就能带来巨大的利益。所以病毒木马的运作方式也跟着演 化,隐藏、不破坏用户的系统、尽量不让用户察觉、难以清理是病毒木马的方向。也就是 纯粹以利益为发展方向的。因此,导致引导型病毒就没有多大市场可运作。也就是说,现 在引导型的病毒已经极少见到,甚至可以说绝迹了。好了,到这里我们可以回到本篇文章的正题了。中了病毒重装系统、格式化硬盘都无 法解决,这句话我想多数人还是这么认为的。因为多数网友对于病毒、木马的发展并不十 分了解。获取到的知识也都是网络上的文章。但是很多人都没有注意到,自己看的文章很 可能是很多年以前的,甚至 win95、win98 时代的文章,转贴者不审核文章
6、内容,只为了转 贴争取经验值。却从来没想过会误导多少人。可以这么说,就现在的病毒、木马来说,几乎没有可以在重装系统下还存活的。根本 就没有必要重新分区。如果重装系统病毒依然存在,那就要首先审核一下自己安装系统的 整个过程是否很规范。本文的目的就是想从规范安装系统的角度来阐述这一问题。重装系统前一定要遵守的两个原则,否则可能导致系统安装失败:一整个系统安装过程绝对不能使用鼠标左键双击打开本地磁盘或文件夹。二所使用的系统安装包和软件安装包尽可能不使用以前备份在硬盘上的。好了,现在要开始安装系统了:一安装系统前期准备: 准备好系统安装光盘,我想大家都有光驱吧,弄张安装盘也不是什么困难的事情。这 里要
7、说的一点,尽量使用 XP 原版系统,而不是装机版、ghost 版这样的。这里推荐上海政 府 XP SP2 VOL 版,这个版本并没有被精简多少组件,从而可以保证以后系统稳定、漏洞 修复、软件安装等方面获取成功的支持。虽然没有光驱,从硬盘安装也可以,但是过程比 较复杂了一点。这里不再赘述。准备好驱动光盘,包括主板驱动,显卡驱动,网卡驱动、声卡驱动以及其它必要的驱 动光盘。如果没有驱动光盘,可从网络上下载驱动程序。推荐到驱动之家下载 (http:/)。在非系统盘(比如 D 盘下)新建一个文件夹,命名为 mysoft。开始下载必要安装软件, 全部保存到 D:mysoft 文件夹下面:1.如果没有驱动
8、光盘,可到驱动之家下载。网址:http:/ 2.下载 360 安全卫士 5.0 版本、下载 360 安全浏览器。网址:http:/3.下载杀毒软件。这里使用免费的 AVAST 杀毒软件家庭版,因为它是永远免费的。 每年用邮箱注册一次即可使用一年。下载好安装包,注册获取注册码。下载网址:http:/ WINRAR 压缩软件。集成 KEY 下载网址:http:/ QQ 软件。下载网址:http:/ WEB 迅雷:下载网址:http:/7.下载一键 GHOST 硬盘版。网址:http:/ C 盘。因为使用的是原版系统,所以安装过程要比装机版、 GHOST 版花的时间长,并且要手工参与进去。这个过程不
9、再多说。只是注意在安装时一 定要使用安装盘格式化 C 盘。系统安装完毕后,把驱动光盘放进光驱进行各种驱动安装。这个过程不要左键双击打 开任何本地磁盘。安装完毕后重启系统,然后配置上网设置。三最小化安装必要的软件:以下所有操作全部使用右键,选择【打开】来打开 D 盘和 mysoft 文件夹。整个过程尽 量不要去打开除 C 盘和 D:mysoft 以外的盘和文件夹,如果要打开,使用右键进行操作。 除上面所提的几个网址外尽量不要打开其它网址。 第一要安装的就是 360 安全卫士,保持默认安装目录。然后安装 360 安全浏览器、安 装杀毒软件,对杀毒软件进行注册、病毒库升级。然后重启机子。使用安全卫士
10、进行漏洞修复。这个过程要等待,不要进行其它操作。如果使用原版, 所有漏洞会一次修复成功的。升级完重启机子。安装其它必要软件。比如 WINRAR 、QQ 等。这个过程也要按默认路径安装到 C 盘。 安装过程点击下一步要慢,注意安装界面上是否有插件、设置首页的提示,如果有,取消 勾选。安装完毕后重启机子。四后期清理:对安装的软件进行必要的设置,比如说 QQ 软件,可以根据自己的特点,对 QQ 的个 人设置和系统设置重新配置。所有软件安装完毕后,使用安全卫士扫描恶评插件,如果存在,进行必要的清理。使 用安全卫士清理使用痕迹,修复 IE。好了,上面的操作进行完毕后,安装一键 GHOST 硬盘版,同样要
11、注意插件、设置首 页的提示。一定要取消勾选。安装完毕后选择重启,此时开机启动已经出现 XP 和一键 GHOST 硬盘版的双启动菜 单。保持默认进 XP 系统。使用安全卫士再清理恶评插件,清理使用痕迹,修复 IE。五使用一键 GHOST 备份系统。重启机子,此时选择一键 GHOST 硬盘版菜单,进入一键 GHOST 程序,对系统做备 份。完毕后系统会重启。进入 XP 系统后,打开杀毒软件,全盘进行病毒木马查杀操作。然后安装其它软件,剩下的操作没什么限制了。发现病毒,最多开机进一键 GHOST 菜单进行系统恢复。过段时间,进行系统恢复,升级必要的软件版本。修复系统漏洞,使用安全卫士重新 清理后,再次备份系统即可。
