Unix操作系统感染病毒的解决方法_绿色软件之家

绿色软件之家:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|系统之家|纯净系统

您当前所在位置:首页网络安全病毒防治 → Unix操作系统感染病毒的解决方法

Unix操作系统感染病毒的解决方法

时间:2015/6/28来源:绿色软件之家作者:网管联盟我要评论(0)

很多的朋友的Unix操作系统都可能不小心染上了引导型病毒,用最新的杀毒软件杀完后还是不能启动,无奈之下只好重新安装整个系统:包括操作系统、数据库系统、应用程序,再从备份磁带恢复数据,花了半天多的时间。笔者听了不由扼腕叹息,因为笔者也曾经遇到过类似的事情,但只花不到十分钟就解决了。还是先从原理 上说起吧。

Unix操作系统分区结构,这里假设Unix操作系统装在活动的第一分区。Unix操作系统中把硬件全部当做文件来管理,第一个物理硬盘是/dev/hd00,第二个物理硬盘是/dev/hd10,依此类推;第一个物理硬盘的逻辑分区从/dev/hd01到/dev/hd04,/dev/hd0a特指活动分区。主引导程序、引导0和引导1在Unix操作系统中都有备份,它们分别为/etc/masterboot、/etc/hdboot0和/etc/hdboot1。

安装Unix操作系统的机器启动过程大概是这样的:上电→BIOS检查硬件→从硬盘物理0扇区加载主引导程序→从活动分区,即Unix操作系统分区加载boot0→加载boot1→检查divvy表,找到根文件系统→装入/boot,显示引导提示boot: →装入并执行内核/Unix操作系统→启动完毕。

了解启动过程后,对本文开始提出的问题就很好处理了。首先准备应急引导盘,Unix操作系统维护人员应该是常备的,即使没有也可以立即到其它机器用mkdev fd命令做一张。用应急引导盘启动,进入软盘根文件系统,连接硬盘根文件系统
# mount /dev/hd0root /mnt

如果提示出错,检查一下根文件系统:
# fsck /dev/hd0root

再次连接,接着先恢复硬盘主引导程序:
# cp /mnt/etc/masterboot /dev/hd00

然后恢复引导0:
# cp /mnt/etc/hdboot0 /dev/hd0a

重启:

  1. # umount /mnt  
  2. # reboot 

至此故障解决。顺便说一下,如果其它原因造成Unix操作系统不能启动,除了上面两个步骤外,还可能要恢复引导1和boot文件。因为引导1在Unix操作系统分区的1KB偏移处,所以不能直接拷贝,必须用dd命令:
# dd if=/mnt/etc/hdboot1 of=/dev/hd0a seek=1 bs=1k

最后恢复boot,将根文件软盘取出,插入应急引导盘,执行:

  1. # umount /mnt  
  2. # mount -r /dev/fd0135ds18 /mnt  
  3. # cp /mnt/boot /tmp  
  4. # umount /mnt  
  5. # mount /dev/hd0root /mnt  
  6. # cp /tmp/boot /mnt 

对于SCO Unix操作系统,boot已经不存放在根文件系统下,而是存放在/boot下,上面的步骤第5行应改为:
# mount /dev/boot /mnt

恢复后执行reboot重启计算机即可。这样,我们就解决了Unix操作系统中的病毒问题。

关键词标签:Unix操作系统,Unix操作

相关阅读

文章评论
发表评论

热门文章 如何使HIPS 防止U盘病毒的入侵如何使HIPS 防止U盘病毒的入侵用小工具巧杀计算机病毒用小工具巧杀计算机病毒Windows 17年的老漏洞(VDM 0day)须警惕Windows 17年的老漏洞(VDM 0day)须警惕光驱也疯狂 Autorun病毒冒充文件夹光驱也疯狂 Autorun病毒冒充文件夹

相关下载

人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除