一、引导型Boot病毒的捕获
引导区类型的病毒提取很简单,首先利用Format A: /S将引导系统文件复制到软盘中,然后再将的硬盘中的一些系统执行文件一同拷贝到软盘中。具体步骤如下:进入MS-DOS方式,格式化一张系统盘,Format A: /s ,针对不同的系统,请将如下文件拷贝到这同一张软盘之中:
对于Windows 3.x:拷贝\Windows\System下的gdi.exernl286.exe、progman.exe三个文件。
对于Windows 95/98/ME:拷贝\Windows\System下的gdi.exe、krnl386.exe、progman.exe三个文件。
对于Windows NT、Windows 2000:拷贝\Windows\System32下的gdi.exe、krnl386.exe、progman.exe三个文件。
如果格式化软盘时出现死机,请按下列步骤提取:请在该软盘的标签上写明“damaged during infected format as boot disk”。针对不同的系统的上列文件,拷贝到不同的软盘中,方法同上。