主引导扇区中了病毒

奥鹏17春16秋华师《网络系统维护与管理》在线作业一、单选题（共15 道试题，共30 分。

）1. 下列术语中，( )是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。

A. 安全攻击B. 安全技术C. 安全服务D. 安全机制正确答案：2. 在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）A. 活动目录对象B. 打印机对象C. 文件夹对象D. 管理对象正确答案：3. 计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的( )A. 保密性B. 数据完整性C. 可利用性D. 可靠性正确答案：4. 下面各项安全技术中，( )是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动。

A. 访问控制B. 入侵检测C. 动态扫描D. 防火墙正确答案：5. Windows备份工具支持的备份类型主要有：正常备份、（）备份、增量备份、每日备份等。

A. 差别B. 限量C. 完整D. 部分正确答案：6. 在一个Windows域中，域成员服务器的数量为（）A. 可有可无B. 至少2台C. 至少3台D. 至少1台正确答案：7. （）是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。

A. 协议分析仪B. 示波器C. 数字电压表D. 电缆测试仪正确答案：8. 在总线拓朴中，如果主干电缆发生故障，将带来什么后果?( )A. 整个网络都将瘫痪B. 网络将自行恢复C. 电缆另一端的设备将无法通信D. 电缆另一端的设备仍能通信正确答案：9. 如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入（）进行恢复。

A. 启用VGA模式B. 目录服务恢复模式C. 调试模式D. 安全模式正确答案：10. 下列术语中，( )就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。

第一章计算机病毒概述1、什么是计算机病毒？计算机病毒包括哪几类程序？答编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。

具有破坏性，复制性和传染性。

(一)文件类病毒。

该病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上，然后利用这些指令来调用附在文件中某处的病毒代码。

当文件执行时，病毒会调出自己的代码来执行，接着又返回到正常的执行序列。

通常，这些病毒发作迅速且隐蔽性强，以至于用户并不知道病毒代码已被执行。

(二)引导扇区病毒。

它会潜伏在硬盘的引导扇区或主引导记录中。

触发引导区病毒的典型事件是系统日期和时间被篡改。

(三)多裂变病毒。

多裂变病毒是文件和引导扇区病毒的混合，它能感染可执行文件，从而能在网上迅速传播蔓延。

(四)隐蔽病毒。

这种病毒通过挂接中断修改和隐藏真面目，具有很大的欺骗性。

因此，当某系统函数被调用时，这些病毒便“伪造”结果，使一切看起来正常。

秘密病毒摧毁文件的方式是伪造文件大小和日期，隐藏对引导区的修改，而且使大多数操作重定向。

(五)异形病毒。

这是一种能变异的病毒，随着感染时间的不同，改变其不同的形式。

不同的感染操作会使病毒在文件中以不同的方式出现，使传统的模式匹配法失效。

(六)宏病毒。

宏病毒不只是感染可执行文件，还可感染一般应用软件程序。

它会影响系统的性能以及用户的工作效率。

宏病毒是利用宏语言编写的，不面向操作系统，所以它不受操作平台的约束，可以在DOS、Win-dows,Unix、Mac甚至在0S／2系统中传播。

宏病毒能被传到任何可运行编写宏病毒应用程序的机器中。

现在随着E-mail、WWW等强大的互联能力及宏语言的进一步强化，极大地增强了它的传播力。

2 、计算机病毒的发展可以大致划分为几个过程？每个过程的特点？答DOS引导阶段一般需要通过软盘启动后使用.引导型病毒利用软盘的启动原理工作，它们修改系统启动扇区，在计算机启动时首先取得控制权，减少系统内存，修改磁盘读写中断，影响系统工作效率，在系统存取磁盘时进行传播。

计算机病毒的种类及原理从计算机病毒的基本类型来分，计算机病毒可以分为系统引导型病毒、可执行文件型病毒、宏病毒、混合型病毒、特洛伊木马型病毒和Internet语言病毒等等。

●系统引导型病毒系统引导型病毒在系统启动时，先于正常系统的引导将病毒程序自身装入到操作系统中，在完成病毒自身程序的安装后，该病毒程序成为系统的一个驻留内存的程序，然后再将系统的控制权转给真正的系统引导程序，完成系统的安装。

表面上看起来计算机系统能够启动并正常运行，但此时，由于有计算机病毒程序驻留在内存，计算机系统已在病毒程序的控制之下了。

系统引导型病毒主要是感染软盘的引导扇区和硬盘的主引导扇区或DOS引导扇区，其传染方式主要是通过用被病毒感染的软盘启动计算机而传染的。

只要用这些有系统引导型病毒的软件启动计算机，不管有没有引导成功，系统引导型病毒都将自动装入内存。

而在这些由系统引导型病毒控制的系统下，将感染所有进行读、写操作的软盘和硬盘的引导扇区或主引导扇区，一旦硬盘感染了系统引导型病毒，那将感染所有在该系统中使用的软盘。

这样，通过软盘作为传染的媒介，病毒就会广泛传播。

●可执行文件型病毒可执行文件型病毒依附在可执行文件或覆盖文件中，当病毒程序感染一个可执行文件时，病毒修改原文件的一些参数，并将病毒自身程序添加到原文件中。

在被感染病毒的文件被执行时，由于病毒修改了原文件的一些参数，所以首先执行病毒程序的一段代码，这段病毒程序的代码主要功能是将病毒程序驻留在内存，以取得系统的控制权，从而可以完成病毒的复制和一些破坏操作，然后再执行原文件的程序代码，实现原来的程序功能，以迷惑用户。

可执行文件型病毒主要感染系统可执行文件（如DOS或WINDOWS系统的COM或EXE文件）或覆盖文件（如OVL文件）中，极少感染数据文件。

其传染方式是当感染了病毒的可执行文件被执行或者当系统有任何读、写操作时，向外进行传播病毒。

此时，病毒程序首先将要被感染的文件读入内存，判断其特定位置上是否有该病毒程序的标记，如果已经感染了就不再重复感染，如果没有感染，则将病毒程序写到该文件中。

计算机病毒寄生方式和感染途径分类计算机病毒按其寄生方式大致可分为两类:一是引导型病毒,二是文件型病毒。

按其感染途径又可分为驻留内存型和不驻留内存型,驻留内存型按其驻留方式又可细分。

混合型病毒集引导型和文件型病毒特性于一体。

(1)引导型病毒引导型病毒也称磁盘引导型、引导扇区型、磁盘启动型、系统型毒等。

引导型病毒就是把自己的病毒程序放在软盘的引导区以及硬盘的主引导记录区或引导扇区,当作正常的引导程序,而将真正的引导程序搬到其他位置。

这样,计算机启动时,就会把引导区的病毒程序当作正常的引导程序来运行,使寄生在磁盘引导区的静态病毒进入计算机系统,病毒变成活跃状态(或称病毒被激活),这时病毒可以随时进行感染和破坏。

此外,这种病毒通常会改写硬盘上的主引导记录区、引导区、文件分配表、文件目录区、中断向量表等。

引导型病毒几乎清一色都会常驻内存,或称作内存驻留型,差别仅仅在于内存中的位置不同。

引导型病毒按其寄生对象的不同又可分为两类:主引导区病毒和引导区病毒。

引导型病毒的感染目标都是一样的,即磁盘的引导区,所以一般比较好防治。

(2)文件型病毒文件型病毒是指所有通过操作系统的文件系统进行感染的病毒。

文件型病毒以感染可执行文件(.BAT、.EXE、.COM、.SYS、.DLL、.OVL、.VXD 等)的病毒为主,还有一些病毒可以感染高级语言程序的源代码、开发库或编译过程中所生成的中间文件。

病毒可能隐藏在普通的数据文件中,但是这些隐藏在数据文件中的病毒不是独立存在的,必须通过隐藏在可执行文件中的病毒部分来加载这些代码。

宏病毒在某种意义上可以被看作文件型病毒,但由于其数量多、影响大,而且也有自己的特点,所以通常单独分类。

文件型病毒通常分为源码型病毒、入侵型病毒和外壳型病毒,以文件外壳型病毒最为流行。

文件型病毒按其驻留内存方式的不同可分为高端驻留型、常规驻留型、内存控制链驻留型、设备程序补丁驻留型和不驻留内存型。

(3)混合型病毒混合型病毒,也称综合型、复合型病毒,既具有操作系统型病毒的特点,又具有文件型病毒的特点,即这种病毒既可以感染磁盘引导扇区,又可以感染可执行文件,这类病毒的危害性更大。

计算机病毒名词解释名词解释：计算机病毒指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。

拓展：计算机病毒具有传染性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。

计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

简介计算机病毒是人为制造的，有破坏性，又有传染性和潜伏性的，对计算机信息或系统起破坏作用的程序。

它不是独立存在的，而是隐蔽在其他可执行的程序之中。

计算机中病毒后，轻则影响机器运行速度，重则死机系统破坏；因此，病毒给用户带来很大的损失，通常情况下，我们称这种具有破坏作用的程序为计算机病毒。

计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种；按链接方式分类可分为源码型病毒、嵌入型病毒和操作系统型病毒等3种；按计算机病毒攻击的系统分类分为攻击DOS系统病毒，攻击Windows系统病毒，攻击UNIX系统的病毒。

如今的计算机病毒正在不断的推陈出新，其中包括一些独特的新型病毒暂时无法按照常规的类型进行分类，如互联网病毒（通过网络进行传播，一些携带病毒的数据越来越多）、电子邮件病毒等。

计算机病毒被公认为数据安全的头号大敌，从1987年电脑病毒受到世界范围内的普遍重视，我国也于1989年首次发现电脑病毒。

目前，新型病毒正向更具破坏性、更加隐秘、感染率更高、传播速度更快等方向发展。

因此，必须深入学习电脑病毒的基本常识，加强对电脑病毒的防范。

类型依附的媒体类型分类（1）网络病毒：通过计算机网络感染可执行文件的计算机病毒。

（2）文件病毒：主攻计算机内文件的病毒，（扩展名为.EXE或.COM的文件），当被感染的文件被执行，病毒便开始破坏电脑，这种病毒都是伪装成游戏，成人视频软件等钓鱼的形态出现引发用户点击，病毒便明显地或是偷偷的安装上去。

（3）引导型病毒：是一种主攻感染驱动扇区和硬盘系统引导扇区的病毒。

[引导区病毒]引导区病毒症状是什么引导区病毒症状介绍一：软盘读写出现错误、无故读取软驱等。

3月15日，金山安全实验室捕获一种被命名为“鬼影”的电脑病毒，由于该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统也无法将彻底清除该病毒。

犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。

该病毒也因此成为国内首个“引导区”下载者病毒。

引导区病毒症状介绍二：1. 生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

2. 绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。

即使手动删除了病毒程序，下次启动这些软件时，还会报错。

3. 不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。

4. 禁用windows自动更新和windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。

为该病毒的下一步破坏打开方便之门。

5. 破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。

6. 当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。

假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

7. 在本地硬盘、u盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。

这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。

8. 病毒程序的最终目的是下载更多木马、后门程序。

用户最后受损失的情况取决于这些木马和后门程序。

9.病毒运行后，鼠标右击菜单以及下拉菜单选项，会在1到两秒钟时间后，自动选择最后一个选项，不过可以使用快捷方式组合。

相关阅读：引导区病毒清除方法1.找一张“干净”的启动盘(没有这个引导区病毒的盘)，启动你的计算机，一般安装操作系统的时候都会提示您制作启动盘。

如果手头没有启动盘或者您不能保证启动盘是否是“干净”的可以在别的计算机上做一张干净的可引导盘，此引导盘可以在windows 95/98/me系统上通过“添加/删除程序”进行制作，但要注意的是，制作软盘的操作系统须所使用的操作系统相同，也就是说如果系统是windows me的话，是不能使用一张windows 98的启动盘进行下述操作的。

[引导区病毒]引导区病毒怎么样清理引导区病毒清理方法一：yx(引导区)病毒的清除方法：要看清楚该文件的感染位置。

如果病毒是在suhdlog.dat或suhdlog.bak文件中，那么直接删除即可。

其实，这是硬盘引导区先染上了引导区病毒，以后在安装windows系统时，没有先查杀病毒，直接就安装了windows系统。

所以，windows先将引导区做了一个文件形式的备份，文件suhdlog.dat就是其备份，该文件以隐含的形式存放在windows系统根目录下，由于该引导型病毒存在文件中，没有作用，所以可以直接删除。

如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上，就可以借助本地硬盘上的反病毒软件直接进行查杀，或者干脆把移动存储设备上的文件备份到硬盘上，然后重新格式化掉移动存储设备，再把文件复制回去。

如果病毒确实是在硬盘的引导区上，也不用怕，这类病毒的清除方法很简单，针对不同的操作系统有不同的清除方法，一般可以不依靠杀毒软件。

不过在清除之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文windows、linux等。

windows 95/98/me系统上的清除方法：1.找一张“干净”的启动盘(没有这个引导区病毒的盘)，启动你的计算机，一般安装操作系统的时候都会提示您制作启动盘。

如果您手头没有启动盘或者您不能保证启动盘是否是“干净”的，您可以在别的计算机上做一张干净的可引导盘，此引导盘可以在windows 95/98/me系统上通过“添加/删除程序”进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同，也就是说如果你的系统是windows me的话，你是不能使用一张windows 98的启动盘进行下述操作的。

2.用这张软盘引导启动带毒的计算机，然后运行以下命令：a:\fdisk /mbr [回车]a:\sys a: c: [回车]然后重新启动计算机就可以了。

硬盘使用时的硬盘常见故障及解决方法经过长时间学习硬盘常见故障，你可能会遇到硬盘常见故障问题，这里将介绍硬盘常见故障问题的解决方法。

一、硬盘使用时的硬盘常见故障1.为自己的旧机器升级，挂上了新的大硬盘，而且主板却不认：由于在较早的主板上存在着8.4GB容量的限制，而现在硬盘的容量已经大大超过了这个界限。

为了解决这个问题，人们定义了新的扩展INT13H。

新的INT13H不使用操作系统的寄存器传递硬盘的寻址参数，它使用存储在操作系统内存里的地址包。

地址包里保存的是64位的LBA地址，如果硬盘支持LBA寻址，就把低28位直接传递给ATA，如果不支持，操作系统就先把LBA地址转换为CHS地址，再传递给ATA接口。

通过这种方式，能实现在ATA总线基础上CHS寻址最大的容量是136.9GB。

因此。

要正常使用大容量的硬盘，要从软、硬两方面来解决。

先给出三种解决方法，供您参考：（1）升级主板或者BIOS：新的主板BIOS对磁盘读写中断INT13H进行了扩展，一般主板升级BIOS后即可支持8.4GB 以上的硬盘。

此外还可以使用BIOS扩展卡（它对大容量硬盘提供了正确的LBA寻址支持）。

（2）利用硬盘自带的DM分区软件进行分区：使用特殊的驱动程序（一般是硬盘自带的分区软件DM），也提供了INT13H的扩展功能。

从而在不动主板的情况下支持大硬盘。

一般的来说，软件能有效的转换大容量硬盘的各种参数，在BIOS启动后，操作系统启动前会自动加载，达到全容量使用硬盘的目的。

（3）使用WIN98或以上的操作系统，硬盘格式采用FAT32，并进行合理分区。

2.加新硬盘以后，系统无法启动：出现这种硬盘常见故障，可能是由于你的WINDOWS原来不是装在C盘而是其他盘符上的。

而加装了多个硬盘以后，在原来的硬盘存在多分区的情况下，会引起盘符的交错，导致原硬盘的盘符发生变化。

WINDOWS在启动时找不到安装时默认的相关系统文件的位置，自然是无法正确启动。

XI`AN TECHNOLOGICAL UNIVERSITY实验报告实验课程名称引导区病毒一．实验目的1.了解系统启动过程2.学习实模式下DEBUG命令的相关操作3.了解引导区病毒的基本原理4.学会如何修复引导区二．实验原理一．引导型病毒定义引导型病毒，也叫开机型病毒，主要感染计算机主引导扇区和引导扇区的一类计算机病毒；其中，感染主引导扇区的病毒称作MBR病毒，感染引导区的病毒称为BR病毒。

二．计算机的启动过程在计算机系统启动时，BIOS加电自检及设备初始化成功后，BIOS将启动盘的0磁道，0柱面，1扇区的主引导记录（MBR）加载到内存物理地址0000：7C00（文档中的内存地址均采用16进制表示），并检查物理地址0000：7DFE处的字是否为0xAA55（引导区有效标记），若不相等给出“No Rom BASIC”提示，然后死机，若相等执行主引导程序，主引导记录（MBR）先将自己复制到内存的其他地方以让出0：7C00处的512B的空间，然后在主分区表中搜索标志为0x80（分区已被激活，0则表示未被激活）的激活分区，如发现没有或有多个激活分区，则提示“Invalid partition table”，并停止，否则将激活分区的第一个扇区（即系统引导扇区DBR）读入内存物理地址0000：7C00，并查找物理地址0000：7DFE处的字是否等于0xAA55，若不等于，则显示“Missing Operating System”然后停止，否则继续执行操作引导程序，引导计算机进入操作系统，完成整个引导过程。

三．中断中断就是CPU暂停当前程序的执行，转而执行处理紧急事物的程序，并在该事物处理结束后能自动恢复执行原先程序的过程，在此，称引起紧急事物的事件为中断源，称处理紧急事件的程序为中断服务程序或中断管理程序。

中断的分类很多，按触发的原因，有硬中断和软中断之分。

硬中断有实际的硬件事件引起，例如，除以零、算术溢出、按下键盘键等；软中断是因程序执行了计算机的INT指令造成的，例如，INT 21H将执行21H中断，这里21H称作中断号，其中“H”表示该数据为16进制。

主引导扇区被病毒损坏无法启动电脑该怎么办相信大家当中有人试过主引导扇区被病毒损坏无法启动电脑，那么这种情况如何解决呢?下面是店铺收集整理的主引导扇区被病毒损坏无法启动电脑如何解决，希望对大家有帮助~~主引导扇区被病毒损坏无法启动电脑的解决办法工具/原料U盘(500MB以上)通用PE工具箱v6.0方法/步骤1制作启动U盘这种情况必须在DOS或PE下才能修复，因为DOS很难操作，所以这里只介绍PE处理方法。

先制作一个PE启动盘，以通用PE工具箱为例，先从网上下载这个软件，然后安装到电脑上，打开软件，开始制作，制作过程很简单，只要把U盘插上，然后按一键制作U盘启动盘，等它自动完成就行。

提示：因为要全部格式U盘，所以U盘中要没有文件资料，如果有，请先转移。

2用U盘启动电脑启动U盘制作好了后，就可以用它来启动电脑了，先把U盘插在USB接口上，然开机。

现在大多新机都是UEFI BIOS，设有快速启动项，只要开机按F12，就能进入启动界面，选择U盘(一般为U盘的名称，或以USB-HDD开头的项)，就可从U盘启动电脑。

如果是老式机型，需要进入BIOS才能设置U盘启动，因为每种电脑的BIOS设置方法都不一样，自已根据主板的说明进行设置。

进入U盘主菜单界面后，在这里，要选择安装PE到电脑内存中，有两个PE版本，一个为“运行通用PE Win8pe精简版(适用新机)”，另一个为“运行通用PE Win03pe增强版(适用老机)”，如果要安装系统，就要区别对待，但我们不需要安装系统，只是进PE修复硬盘的MBR引导，所以，随便选一个就行，一般选第一个就可以。

搜索丢失的磁盘分区安装PE到内存，需要二三分钟，安装完后，进入PE的桌面，这时，我们需要搜索丢失的磁盘分区，要如何搜索丢失的分区呢，必须使用一个工具，就是DiskGenius分区工具，这个工具大多数PE中都会有，在PE桌面就可以看到，双击启动这个DiskGenius工具。

引导区病毒怎么样清理当我们的电脑中了引导区病毒时!那么要怎么样去清理呢?下面由店铺给你做出详细的引导区病毒清理方法介绍!希望对你有帮助!引导区病毒清理方法一：YX(引导区)病毒的清除方法：要看清楚该文件的感染位置。

如果病毒是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那么直接删除即可。

其实，这是硬盘引导区先染上了引导区病毒，以后在安装WINDOWS系统时，没有先查杀病毒，直接就安装了WINDOWS系统。

所以，WINDOWS先将引导区做了一个文件形式的备份，文件SUHDLOG.DAT就是其备份，该文件以隐含的形式存放在WINDOWS系统根目录下，由于该引导型病毒存在文件中，没有作用，所以可以直接删除。

如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上，就可以借助本地硬盘上的反病毒软件直接进行查杀，或者干脆把移动存储设备上的文件备份到硬盘上，然后重新格式化掉移动存储设备，再把文件复制回去。

如果病毒确实是在硬盘的引导区上，也不用怕，这类病毒的清除方法很简单，针对不同的操作系统有不同的清除方法，一般可以不依靠杀毒软件。

不过在清除之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows、Linux等。

Windows 95/98/me系统上的清除方法：1.找一张“干净”的启动盘(没有这个引导区病毒的盘)，启动你的计算机，一般安装操作系统的时候都会提示您制作启动盘。

如果您手头没有启动盘或者您不能保证启动盘是否是“干净”的，您可以在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/me系统上通过“添加/删除程序”进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同，也就是说如果你的系统是Windows me的话，你是不能使用一张Windows 98的启动盘进行下述操作的。

2.用这张软盘引导启动带毒的计算机，然后运行以下命令：A:\fdisk /mbr [回车]A:\sys a: c: [回车]然后重新启动计算机就可以了。

中了MBR病毒有什么症状MBR病毒是PC机上最早出现的病毒，也是我国最早发现的病毒种类，那么你对MBR病毒了解多少呢?下面就让店铺来给你科普一下什么是MBR病毒。

MBR病毒的简介引导区mbr病毒简介：一个正常的计算机启动过程是：计算机读取引导扇区或者主引导记录加载其进入内存中，然后引导相应的系统。

而一台染有引导区病毒的机器则会先把病毒加载入内存然后才进行正常的引导过程。

在上个世纪八九十年代的时候引导区病毒有很多，如：Stone、Brain、Pingpang、Monkey等，但随着Windows 的发展，慢慢的有些引导区病毒已经失效了。

但仍有一些引导区病毒存活，并且传染率相当高，常见的就是WYX(Polyboot)病毒。

引导区病毒引起的症状有：软盘读写出现错误、无故读取软驱等。

引导区病毒隐藏在硬盘或软盘的引导区(Boot区)，当计算机从感染了引导区病毒的硬盘或软盘启动，或是当计算机从受感染的软盘里读取数据时，引导区病毒就开始发作。

一旦它们把自己复制到计算机的内存里，就会感染其他磁盘的引导区或是通过网络传播到其他计算机上。

第一个真正感染个人电脑的病毒Brain就是一个引导区病毒。

Brain及其后续者使用了隐藏技术，使它们可以躲过当时的大多数病毒扫描软件。

尽管现在软盘被当作病毒感染介质的情况已经越来越少，但引导区病毒依然是一种显著的感染威胁。

更加复杂的引导区病毒可以感染计算机的主引导区记录(MBR)，或者进化成为multi-partite病毒。

现在主流的MBR病毒主要包括“鬼影”家族，魅影等，传播途径包括 1.通过某个视频专用播放器捆绑传播 2.通过网络游戏外挂捆绑病毒传播 3.通过“不良网站”提供的视频捆绑病毒现象: 1. 系统明显变慢，打开网页很慢 2. 杀毒软件打不开了，安全相关的网页打不开了 3. 重装系统仍不能清除 4. 桌面有个垃圾图标，打开是个色情网站，无法彻底删除 5. 游戏账号被盗了至少有以上两种现象，则说明可能中了“鬼影”病毒，请下载该专杀进行检测并修复。

《计算机组装与维护立体化教程（微课版）》模拟测试题二参考答案姓名班级学号得分一、填空题（30分，每空1分）1.计算机硬件系统主要指计算机系统中使用的电子线路和物理装置，是物理的实体。

主要包括运算器、控制器、存储器、输入设备和输出设备等5大基本构件。

2.ATA硬盘的电源接口是一个__4针___的“D型”接口，SATA硬盘电源接口则采用了___15针__的扁平接口。

3.光驱的后面板主要用于接__数据线___、___电源线__和跳线等，其中跳线可以用于控制光驱是主盘还是__从盘____。

4.计算机感染了引导型病毒后，病毒会隐藏在硬盘或软盘的第一个扇区，即_主引导区___。

5.数据传输速率是光驱的重要性能指标之一。

6.按显示器的显像管分类，可以将显示器分为__ CRT显示器__和___ LCD显示器___等。

7.硬盘接口包括IDE接口、ATA接口、SISC接口和IEEE1394接口等类型。

8.按鼠标的构造划分，可将鼠标分为_机械式鼠标、光电式鼠标和轨迹球鼠标。

9.Modem的速率是指其每秒的传输速率，单位为bit/s。

10.按存储中的内容是否可变，将内存分为__只读存储器_____与__可擦写存储器____。

11.Modem可分为内置式Modem和外置式Modem，插在PCI插槽上的是__内置式Modem ___。

12.BIOS是一组设置硬件的计算机程序，保存在主板上的_ ROM芯片___中，而CMOS是计算机主板中的一块可读写__ RAM芯片__，是用来保存当前系统的硬件配置情况和用户对某种参数的设定。

13.格式化操作分为____低级格式化__和高级格式化。

14.计算机病毒的种类大致可分为引导型病毒、文件型病毒、宏病毒、混合型病毒和电子邮件病毒等。

15.观察法主要分为听、看、摸和闻4种。

16.一般杀毒软件都提供了两种主要的升级方式，即在线升级和___离线升级__。

二、选择题（单选或多选题，40分，每题2分）1.下面哪些设备属于输入设备（ AB）A.扫描仪B.键盘C.打印机D.显卡2.下面哪些硬件是CPU（ AB）A.酷睿2 X2C.内存闪存盘3.声卡在录音时还可以进行播放声音的工作，表示声卡属于（B）。

主引导区和分区表中“病毒”的消除
杨戈;彭艳红
【期刊名称】《电脑与微电子技术》
【年(卷),期】1993(000)002
【总页数】1页(P40)
【作者】杨戈;彭艳红
【作者单位】不详;不详
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于结构划分清除分区表和引导区病毒的技术 [J], 闵华清;李建辉;赵世平
2.两种消除硬件主引导区病毒的方法 [J], 尹菊坤;胡海源
3.硬盘主引导区病毒的通用消除方法 [J], 殷雪岩
4.硬盘分区表中病毒的现状及消除 [J], 杨建国;张敏
5.消除计算机病毒的一种方法——对主引导记录和DOS分区表的备份和重写程序[J], 王永祯
因版权原因，仅展示原文概要，查看原文内容请购买。

计算机病毒是在什么情况下出现的?计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。

它产生的背景是：（1）计算机病毒是计算机犯罪的一种新的衍化形式计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。

不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。

是某些人恶作剧和报复心态在计算机应用领域的表现。

（2）计算机软硬件产品的危弱性是根本的技术原因计算机是电子产品。

数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏；程序易被删除、改写；计算机软件设计的手工方式, 效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。

这些脆弱性就为病毒的侵入提供了方便。

（3）微机的普及应用是计算机病毒产生的必要环境1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。

几年前计算机病毒就迅速蔓延, 到我国才是近年来的事。

而这几年正是我国微型计算机普及应用热潮。

微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。

目前, 在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。

计算机病毒的来源有哪些?（1）搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如象圆点一类的良性病毒。

（2）软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。

因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。

（3）旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。

例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。