国产分区软件DG居然可以杀毒

suoguo

这是转自“自由天空”版主xiangyang-0 的一篇文章：
来　这发表下，是想让更多的人能知道咱们DG的伟大:lol :handshake

前天开始，本人的电脑一直出现死机现象，但不频繁，而从昨天开始，频繁死机。使用诺顿杀毒软件，一直报告Bloodhound.Boot.String，就是杀不死。

2 小时前

      在GOOGLE中找了大半天，也没有找到答案。既然是引导病毒，那就破换下引导，看能否解决问题。进入WINPE，使用国产的分区DG软件，重新写入MBR，重新启动电脑，再用杀毒软件杀毒，居然病毒——没了。今天运行了一上午，电脑非常稳定，没有再出现死机现象了。现分享给大家

资料介绍：

Bloodhound.Boot.String病毒
病毒代码代替了原始的引导扇区信息，并把原始的引导扇区信息移到磁盘的其他扇区。当DOS需要访问引导数据信息时，病毒会引导DOS到贮存引导信息的新扇区，从而使DOS无法发觉信息被挪到了新的地方。


　　另外，病毒的一部分仍驻留在内存中，当新的磁盘插入时，病毒就会把自己写到新的磁盘上。当这个盘被用于另一台机器时，病毒就会以同样的方法传播到那台机器的引导扇区上。


　　驻留内存：一般采取修改0：415地址的方法，因为引导时，DOS并不加载，主是唯一的方法，但有很大的缺点，在启动后用MEM命令查看会发现常规内存的总量少于640K，这就表明有病毒存在，当然有办法解决，可以修改INT8，检测INT21是否建立，若建立则可采用DOS功能驻留内存。


　　隐形技术：当病毒驻留时，读写引导区均对原引导区操作，就好像没有病毒一样。


　　加密技术：一般加密分区表，使无毒盘启动，无法读取硬盘。

烟台数据恢复

的确是在这样的，不贵哦安在的引导区型的病毒不是很常见了。