IT人员的困绕：互联网早期的病毒传播

病毒的传播和计算机的应用密切相关，在整个Windows 9x时代，CDROM和软盘在病毒传播中起着至关重要的作用。网络应用也日益兴旺，那应该是中国互联网产业最初的创业潮。软件店里最火的商品，除了杀毒软件，还有一样东西，估计现在的网民都不一定见过。那是各个不同ISP出售的上网卡，卡片上写着如何用Windows 95，Windows 98，或Windows Me来创建拨号网络，拨不同的号，计费标准和网速不一样。

以下介绍几类令人印象深刻的病毒：

1.引导区病毒boot.polyboot（瑞星叫boot.wyx）

因为Windows9x仍然没有完全摆脱DOS，操作系统的启动可以理解为先启动DOS7，再加载Windows外壳。软驱仍是电脑的标配，企业办公网内交换数据，除了邮件之外，比较多的使用软盘。很多人用软盘时有个不良习惯：他的软驱中总有一张盘塞在里面，不管这个盘是不是引导盘。在这种情况下，引导区病毒就会在交换使用软盘的过程中广泛传播。

一台正常的计算机仅读取带boot.polyboot病毒的软盘是不会染毒的，风险在于，这台计算机下次启动时，如果这张有毒的软盘仍在软驱里，开机时，软盘里的病毒就进入内存，感染硬盘。接下来，所有在这台计算机上写入过数据的软盘都将会polyboot引导区病毒感染。这些软盘，再去感染更多的硬盘。

重启是引导区病毒感染的重要时机，而那个时候的Windows9x（包括Windows95/98/me）特别不争气，动不动就给你来张大蓝脸，重启了。这个引导区病毒不发作，系统不会有任何异常，一旦发作，病毒会将正常的硬盘分区表和主引导记录改写，导致系统不能启动或者分区丢失，数据因此不能访问。

杀毒软件对引导区病毒通常不敢轻易处置。因引导区病毒比较多，每种破坏分区表的情况不完全一致，用户的使用水平也参差不齐，如果处理不当，又会造成分区无法访问数据丢失的严重后果。杀毒软件处理这种病毒时，一般会建议用户备份损坏的分区表，然后才去执行清除操作。

至今我仍记得用下面这种通用的办法对付引导区病毒：使用干净的Windows9x命令行，执行format a:/s创建干净的Windows9x启动软盘，软盘启动，执行fdisk/mbr，再执行sysc:来搞定引导区病毒。Windows2000或Windows XP就用光盘引导至故障恢复控制台（一个类似DOS的界面），执行fixmbr和fixboot。

现在，也有改写主引导记录的特殊病毒，比如鬼影、TDSS rootkit，这两个病毒都造成了十分恶劣的影响。鬼影寄生在MBR上，启动病毒木马下载器，中毒电脑会下载很多盗号木马，安装流氓软件。TDSS rootkit是技术高超的后门程序，全球范围内构造了超过300万台PC组成的僵尸网络，感染之后，完全隐藏自身，极难清除，病毒现在主要做广告营销，同时极其危险，被控制的僵尸电脑随时可以用作特殊目的。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]