香港病毒

香港病毒

香港病毒於1991年初被發現,一般都認為這種引導區型病毒出自香港。香港病毒與其他引導區型病毒一樣,也是駐留在640KB以內的內存高端。它不僅感染軟盤的DOS引導扇區,還感染硬碟的主引導扇區,即分區表扇區。香港病毒有很多別名,我國公安部的清病毒軟體稱它為2708,美國的清毒軟體稱它為Azusa,人們還根據它的發作表現稱它為不列印病毒、埠病毒、封鎖病毒等等。

感染渠道


請諸位網民注意了:香港病毒感染的渠道只是通過軟盤進行的,因此不在帶香港病毒的機器上使用軟盤就不會使軟盤感染上,而不用帶香港病毒的軟盤啟動帶硬碟PC機,硬碟也不會被感染。
在啟動時,使用的是帶香港病毒的軟盤或無意中驅動器A:中插有帶毒的軟盤,即使啟動不成功,都會使硬碟感染。其他很多種引導區型病毒都是由這種方式傳染到硬碟上的。啟動時,香港病毒在內存中佔1KB高端內存,用系統中斷12H可檢查到可用內存減少了1KB(是不是有點太專業化了),用DOS的CHKDSK程序和PCTOOLS的查系統信息功能都能檢查出來。
感染軟盤時,原引導扇區的內容被存到第39磁軌第8扇區。在360KB的軟盤上,這是全盤的倒1.2MB的軟盤就會造成存儲在該位置的內容被破壞,或者文件不能執行,或者子目錄內容丟失,或者資料庫記錄混亂,或者文本文件內容被截斷。

破壞力度


大麻病毒不一樣,香港病毒感染硬碟主引導區時,並不是把原主引導區內容搬個家,在啟動過程中還要用到原主引導區,而是將病毒體覆蓋掉原引導區內容,造成永久的破壞。在修復被香港病毒感染的硬碟時,必須用正常的引導扇區的引導程序去覆蓋掉原引導區內容,造成永久的破壞。在修復被香港病毒感染的硬碟時,必須用正常的引導扇區的引導程序去覆蓋病毒體,並保留分區表信息。有的清病毒程序只用正常引導程序覆蓋了部分病毒體,另一部分殘餘仍留在主引導扇區內,雖然已不再起作用,成為殘骸碎片,但會引發某些病毒檢測程序發出錯誤警報,使人認為硬碟中的香港病毒還沒有被清除出去。CPAV就是這樣的一個清病毒程序。相信這個問題在其新版本中會得到解決。
香港病毒內部有個計數器,當啟動32次之後,PC機的串列通訊口和并行通訊口1的基地址將被清零,造成印表機使用的并行口和接數據機的串列口不能工作,給使用這些設備工作的人造成假像,好像是硬體設備有問題。香港病毒的好幾個別名都來源於此。
它的另一個表現形式是使軟盤工作不正常,當使用DIR命令查看A:驅動器中的軟盤目錄時,經常是更換了軟盤之後,列出的文件名仍是前一張軟盤的內容。實際上軟盤上的文件目錄是各不相同的。
通過比較正常引導扇區的內容和香港病毒所在扇區的內容,是很容易區別兩者的。