Unix系統是我國金融系統廣泛應用的一種操作系統。雖然很少聽說Unix會感染病毒,但在銀行使用的業務應用系統還要支持很多其他業務,如代發工資等就要將辦公系統 Windows或DOS平台下制作的軟盤數據輸入到Unix應用系統中進行處理。如果該軟盤感染病毒,操作人員又沒有及時將軟盤取出,在Unix系統重新啟動時就可能導致系統無法啟動。
經過長期的發展和完善,目前已成長為一種主流的操作系統技術和基於這種技術的產品大家族。由於UNIX具有技術成熟、結構簡練、可靠性高、可移植性好、可操作性強、網絡和數據庫功能強、伸縮性突出和開放性好等特色,可滿足各行各業的實際需要,特別能滿足企業重要業務的需要,已經成為主要的工作站平台和重要的企業操作平台。
如筆者所在系統各網點安裝了SCO OpenServer Release 5.0.5 的聯想萬全T100 1000服務器上曾顯示:
- Verifying DMI Pool Data……
- Boot from ATAPI CD-ROM:
然後進入死機狀態。經過分析判定是因為DOS系統病毒感染了Unix系統硬盤的主引導分區,導致發生死機。如果處理不當,需要重新安裝Unix系統才能解決問題,那就必須花費較多的時間。下面筆者結合實際工作經驗提供一種簡單的解決辦法,供相關工作者參考。方法是利用Unix 系統的BOOT應急盤進行解決。具體辦法如下:
先在正常的Unix系統上制作BOOT啟動盤。然後用該BOOT盤引導感染了病毒的Unix系統電腦,出現“boot:”提示時,鍵入: hd(40)unix
出現“login:”提示時,輸入root及口令,然後執行如下命令:
- # instbb hd /dev/hd0a
- # dparam -w
上述instbb命令將引導塊分區寫給硬盤,dparam命令將主引導塊代碼寫給硬盤。重新啟動系統,該Unix系統即能正常運行。
另外,對於一些熟悉匯編語言的高手來說,也可以直接修改Unix系統硬盤的主引導分區,即將正確的代碼及分區表信息寫入感染了病毒的Unix系統硬盤的主引導分區以達到去除病毒的目的。由於這種方法對操作者來說,要求比較高,在此不再贅述。
以上提供的兩種解決殊途同歸。有完好的Unix系統或備有BOOT應急盤時,前一種方法比較簡單可行,若沒有這些條件,又對硬盤結構比較了解,可以使用後面提到的這種方法。因為系統結構不同,DOS系統的病毒一般也只能感染Unix系統的主引導分區,這樣,基本上也就解決了Unix系統感染DOS系統病毒的問題。