用电脑以来,发现中毒只有两个来源,一是恶意网站,二就是移动硬盘和mp3。当然也有可能是自己点击了exe的病毒文件,这来源于自己的大意,不能算。并且这exe文件也下载于恶意网站,要说来源可以算到第一种里。
恶 意网站导致中毒基本上只是用IE时的事了,在Firefox下,再恶意的网站也可以控制自如(有nonscript扩展,并且可以自如查看js代码),基 本上第一种毒是不可能感染到我了。事实上我也已经很久没有中过恶意网站的招了。
近来频频中毒全来自移动硬盘。虽然这些毒大多没什么危害,要手动删也挺容易,而且删的同时还可以对windows系统有更深的了解。不过老这没中,这么删,也不是个办法,何况我对windows也玩的差不多要腻了,也不想再了解什么了。必须找个终极解决办法!
想 到,移动硬盘中毒,无非两种途径:一是通过自动播放,二是自己双击了其中的病毒文件。第二种事只有sb干得出来。也就是说,只要禁止自动播放就行了。于是 google一下,说要么改注册表,要么改组策略。对注册表实在有恐惧心理,定位要改的地方太麻烦了。当然如果写成reg文件导入的话,比较容易,但这需 要位置绝对精确,也难。记得某个教程里说过,改组策略其实就是安全的改注册表。也就是说两种方法实质是一样的,操作不同而已。
禁止自动播放改组策略:运行gpedit.msc>>计算机配置>管理模板>系统>关闭自动播放,启用此策略,选中所有驱动器。它说不能禁止音乐自动播放。
注册表方法是修改键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explroer “NoDriveTypeAutoRun”=B5 00 00 00。
假如你电脑要给新手用的话,最好办法还是用ghost给系统盘做个备份,然后就任他们折腾吧,反正随时都能恢复原样。事实上现在流行的那些一键还原什么的软件,都是在用ghost在备份和还原的,只是把备份还原过程对用户隐藏了而已。
P.S:还有个更酷的解决办法,就是再也不用windows,转到ubuntu,或者其他linux版本或unix又或者你有钞票就去买台MAC机,那么就基本上遇不到病毒的问题了。我的解决办法是转到ubuntu,感觉还满好的。
fdisk,名字来源于fixed disk,即IBM对硬盘的习惯称呼。
它是一种partition table manipulators,在linux、mac系统中都有fdisk程序。它的主要作用就是为硬盘分区,硬盘不分区的话就不可以使用,所以第一次使用硬盘就得用fdisk程序分区。
用fdisk给硬盘分区非常容易,尽管是dos程序,却跟图形界面一样,只要跟着wizard一步一步走就行了。
有人可能不知道,Fdisk命令还有一个未公开参数 /MBR,如果在DOS提示符下使用Fdisk /?不会发现此参数,但是这个参数却有很重要的作用。
MBR 是主引导记录(Master Boot Record)的缩写。先来看看主引导扇区,硬盘的零柱面零磁道的第一个扇区,被称为主引导扇区,主引导扇区由主引导记录(MBR)、硬盘分区表 (DPT ,Disk Partition Table)和结束标志三部分组成, 主引导记录中包含了硬盘的一系列参数和一段引导程序,引导程序主要是用来在系统硬件自检完后引导具有激活标志的分区上的操作系统。它执行到最后的是一条 JMP指令跳到操作系统的引导程序去,所以这里往往是一些引导型病毒和一些多系统引导程序的切入点。此部分还包括启动出错时的提示信息Invalid partition table、 Error loading operating system、Missing operating system和一些保留信息。
硬盘分区表的64个字节记录了分区的大小、类型,哪个是活动分区等等。
主引导扇区最后的两个标志 “55AA”是主引导扇区的结束标志,有些病毒就会修改这两个标志,结果系统引导时将报告找不到有效的分区表。主引导扇区的数据可以用一些工具或者自己写一段汇编来查看。
使用Fdisk /MBR时,会把前446个字节清零后重新”安装” 引导程序,但并不会破坏硬盘分区表。
Fdisk 一般不会影响硬盘的分区结构和数据,但有些病毒正是利用Fdisk /MBR的原理,修改计算机正常的引导和文件结构,如果你再强行使用Fdisk /MBR可能使系统变得更糟,甚至也可能把硬盘中所有的数据清除。所以最好不要随便使用此命令,只在受病毒或一些磁盘管理工具的影响使系统无法正常启动时 才使用此命令。
Windows下的fdisk对不支持对mbr的操作,但是GNU软件free fdisk却有丰富的操作mbr的命令。恰好我有张dos启动光盘里有free fdisk程序,用虚拟机看了看它的帮助,涉及对mbr的操作参数如下:
/mbr [drive#] Writes the standard mbr to .
/bmbr [drive#] Writes the booteasy mbr to .
/ambr [drive#] Writes the mbr stored in the “boot.mbr” file.
/smbr [drive#] Saves the current mbr on into aa “boot.mbr” file.
/rmbr [drive#] Removes the mbr from .
dos 和windows系统对大小写都不敏感,所以对大小写的讲究略去。看上面的命令,似乎只有/mbr和/bmbr会对我有用。/ambr和/smbr都需要 有软盘的,不然用它们来备份mbr,grub就根本不需要重装了。那么/mbr和/bmbr的区别是?系统盘的mbr和其他分区的mbr有什么区别?探索 中……
为了下次重装时不需要再google,做个笔记。
- 安装盘启动,升级安装,只装grub就可。似乎很简单,没试过,不过也是一种思路。不过这都是系统自动完成,不是很值得信任。
- 安装盘启动,BOOT处输入linux rescue,#命令提示符处输入chroot /mnt/sysimage,然后输入grub-install /dev/hda,回车,then,OK!这种方法以前用RD9的时候试过,应该有效。
- 安装盘启动,进入linux rescue模式,出现sh#提示符时,输入grub,出现grub>提示符,输入root(hdX,Y),回车,再setup (hd0),回车,若成功会有successful提示。
这里的X,如果是一个盘,就是0,如果你所安装的linux的根分区在第二个硬盘上,那X就是1了;Y,就是装有linux系统所在的根分区。setup (hd0)就是把GRUB写到硬盘的MBR上。
- 没有软驱,没有光驱?
a.把第一张linux安装盘里的dosutils目录复制到windows盘中。如果是iso可以用winrar提取。
b.进入纯dos,进入dosutils目录,执行loadlin autoboot/vmlinuz root=/dev/hdxx hdxx是你的linux根分区。这样就能进入linux。
c.执行grub-install /dev/hda。
- 再看最近我的方法。需要用到ubuntu硬盘安装的三个文件,grldr,initrd.gz,vmlinuz。将它们复制到c盘,将c盘的的文件boot.ini后面加上一句c:\grldr=”grub”,重启,选择grub启动,grub>提示符出来。
接着就是在grub下操作了,先看下自己的menu.lst,输入cat (hdx,y)/boot/grub/menu.lst,(hdx,y)代表的是你的linux安装盘,这个会装linux都能看明白。然后照着menu.lst上来手动装载内核就OK了。
然后就进入系统了,在系统下进入命令行,输入grub-install /dev/hda,可以了。
Windows启动引导菜单恢复就比较容易了,只需要有DOS启动盘,启动DOS,输入命令FDISK /MBR,重启即可。FDISK /MBR,意思就是重新写入标准主引导记录(Master Boot Record)。
其中第四种跟第五种差不多,但是更麻烦,现在基本上不会有人用了吧,没光驱的电脑如今应该很少了,就像有软驱的电脑现在也很少了。
第五种好像比较麻烦,不过它可以让你先进入系统再重装grub,也就是说,不装grub也可以进入系统,这很酷,也很安全。据说还有种是用grub for dos,不知道具体步骤,下次有机会研究一下。
