學習了很久的Unix系統的知識,我們知道Unix系統是我國金融系統廣泛應用的一種操作系統。雖然很少聽說Unix會感染病毒,但在銀行使用的業務應用系統還要支持很多其他業務,如代發工資等就要將辦公系統Windows或DOS平台下制作的軟盤數據輸入到Unix系統中進行處理。如果該軟盤感染病毒,操作人員又沒有及時將軟盤取出,在Unix系統重新啟動時就可能導致系統無法啟動。
如筆者所在系統各網點安裝了SCO OpenServer Release 5.0.5 的聯想萬全T100 1000服務器上曾顯示:
- Verifying DMI Pool Data……
- Boot from ATAPI CD-ROM:
然後進入死機狀態。經過分析判定是因為DOS系統病毒感染了Unix系統硬盤的主引導分區,導致發生死機。如果處理不當,需要重新安裝Unix系統才能解決問題,那就必須花費較多的時間。下面筆者結合實際工作經驗提供一種簡單的解決辦法,供相關工作者參考。方法是利用Unix 系統的BOOT應急盤進行解決。具體辦法如下:
先在正常的Unix系統上制作BOOT啟動盤。然後用該BOOT盤引導感染了病毒的Unix系統電腦,出現“boot:”提示時,鍵入:
hd(40)unix
出現“login:”提示時,輸入root及口令,然後執行如下命令:
- # instbb hd /dev/hd0a
- # dparam -w
上述instbb命令將引導塊分區寫給硬盤,dparam命令將主引導塊代碼寫給硬盤。重新啟動系統,該Unix系統即能正常運行。
另外,對於一些熟悉匯編語言的高手來說,也可以直接修改Unix系統硬盤的主引導分區,即將正確的代碼及分區表信息寫入感染了病毒的Unix系統硬盤的主引導分區以達到去除病毒的目的。由於這種方法對操作者來說,要求比較高,在此不再贅述。
以上提供的兩種解決殊途同歸。有完好的Unix系統或備有BOOT應急盤時,前一種方法比較簡單可行,若沒有這些條件,又對硬盤結構比較了解,可以使用後面提到的這種方法。因為系統結構不同,DOS系統的病毒一般也只能感染Unix系統的主引導分區,這樣,基本上也就解決了Unix系統感染DOS系統病毒的問題。