引導(dǎo)型病毒：

引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時(shí)，不對(duì)主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn)，在引導(dǎo)型系統(tǒng)的過(guò)程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運(yùn)行，待機(jī)傳染和破壞。按照引導(dǎo)型病毒在硬盤上的寄生位置又可細(xì)分為主引導(dǎo)記錄病毒和分區(qū)引導(dǎo)記錄病毒。主引導(dǎo)記錄病毒感染硬盤的主引導(dǎo)區(qū)，如大麻病毒、2708病毒、火炬病毒等；分區(qū)引導(dǎo)記錄病毒感染硬盤的活動(dòng)分區(qū)引導(dǎo)記錄，如小球病毒、Girl病毒等。

引導(dǎo)型病毒主要特點(diǎn)為：

⑴引導(dǎo)型病毒是在安裝操作系統(tǒng)之前進(jìn)入內(nèi)存，寄生對(duì)象又相對(duì)固定，因此該類型病毒基本上不得不采用減少操作系統(tǒng)所掌管的內(nèi)存容量方法來(lái)駐留內(nèi)存高端.而正常的系統(tǒng)引導(dǎo)過(guò)程一般是不減少系統(tǒng)內(nèi)存的。

引導(dǎo)型病毒破壞力很大，引導(dǎo)型病毒主要是感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)。在用戶對(duì)軟盤、硬盤進(jìn)行讀寫動(dòng)作時(shí)進(jìn)行感染活動(dòng)。在我國(guó)流行的引導(dǎo)型病毒有Anti－CMOS、GENP/GENB、Stone、6.4、Torch、Monkey等。 引導(dǎo)型病毒感染軟盤時(shí)并不理會(huì)該軟盤是否為可啟動(dòng)的系統(tǒng)盤，因此一般的數(shù)據(jù)盤也會(huì)被感染。在系統(tǒng)重新啟動(dòng)時(shí)首先嘗試讀A：盤，當(dāng)染有引導(dǎo)區(qū)病毒的軟盤插在A：驅(qū)動(dòng)器中，只要軟盤的引導(dǎo)扇區(qū)內(nèi)容被讀進(jìn)PC機(jī)，即使啟動(dòng)不成功，病毒也已經(jīng)駐留在內(nèi)存中，可以繼續(xù)去感染硬盤和其他未染病毒的軟盤了。

引導(dǎo)型計(jì)算機(jī)病毒防范措施：

引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū)，我們?cè)谑褂檬芨腥镜拇疟P啟動(dòng)計(jì)算機(jī)時(shí)它們就會(huì)首先取得系統(tǒng)控制權(quán)，駐留內(nèi)存之后再引導(dǎo)系統(tǒng)，并伺機(jī)傳染其它軟盤或硬盤的引導(dǎo)區(qū)，它一般不對(duì)磁盤文件進(jìn)行感染。通常采用以下一些方法

引導(dǎo)型病毒的特點(diǎn)：

１、繁殖性

計(jì)算機(jī)引導(dǎo)型病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行的時(shí)候，它也進(jìn)行運(yùn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)引導(dǎo)型病毒的首要條件。

２、破壞性

計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。

３、傳染性

計(jì)算機(jī)引導(dǎo)型病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)引導(dǎo)型病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)引導(dǎo)型病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)電腦上迅速擴(kuò)散，計(jì)算機(jī)引導(dǎo)型病毒可通過(guò)各種可能的渠道，如軟盤、硬盤、移動(dòng)硬盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的軟盤已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)引導(dǎo)型病毒的最重要條件。

系統(tǒng)引導(dǎo)型病毒工作原理：

引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。

引導(dǎo)型病毒按其寄生對(duì)象的不同又可分為兩類，即MBR(主引導(dǎo)區(qū))病毒、BR(引導(dǎo)區(qū))病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個(gè)扇區(qū)中。典型的MBR病毒有大麻(Stoned)、2708、INT60病毒等。BR病毒是將病毒寄生在硬盤邏輯0扇或軟盤邏輯0扇(即0面0道第1個(gè)扇區(qū))。典型的BR病毒有Brain、小球病毒等。

引導(dǎo)型病毒查殺方法：

1、應(yīng)首先重置硬盤的主引導(dǎo)記錄MBR，使用光盤，U盤或移動(dòng)硬盤啟動(dòng)，利用其所帶磁盤工具，將主機(jī)的硬盤MBR還原為標(biāo)準(zhǔn)MBR。還原完不要啟機(jī)進(jìn)入系統(tǒng)防止重復(fù)感染。

2、立刻重裝系統(tǒng)，或者重G系統(tǒng)，如果有還原備份的話，可以通過(guò)光盤、U盤、移動(dòng)硬盤運(yùn)行Ghost主程序來(lái)還原主機(jī)系統(tǒng)。

3、建議在WinPE工具環(huán)境下，整理主機(jī)各分區(qū)根目錄，辨別刪除病毒體偽裝的文件，特征是其文件的生成時(shí)間都是同一時(shí)刻（也就是此機(jī)被感染時(shí)間），大小相同，圖標(biāo)為文件夾類似黃SE，名稱為原目錄名同名。

4、正確重新做好系統(tǒng)后，進(jìn)入桌面不要查看我的電腦，或者資源管理器中的任何文件（病毒體可能在其它分區(qū)中易被激活），請(qǐng)?jiān)诘谝粫r(shí)間配置好上網(wǎng)程序，下載安裝殺毒軟件，并且打全所有系統(tǒng)漏洞補(bǔ)丁。然后讓殺毒軟件查殺各分區(qū)，確保病毒被清除。