當Unix系統遭遇Windows病毒(轉)

當Unix系統遭遇Windows病毒(轉)[@more@]

Unix是我國金融系統廣泛應用的一種作業系統。雖然很少聽說Unix會感染病毒，但在銀行使用的業務應用系統還要支援很多其他業務，如代發工資等就要將辦公系統Windows或DOS平臺下製作的軟盤資料輸入到Unix應用系統中進行處理。如果該軟盤感染病毒，操作人員又沒有及時將軟盤取出，在Unix 系統重新啟動時就可能導致系統無法啟動。如筆者所在系統各網點安裝了SCO OpenServer Release 5.0.5 的聯想萬全T100 1000伺服器上曾顯示：

Verifying DMI Pool Data……

Boot from ATAPI CD-ROM:

然後進入當機狀態。經過分析判定是因為DOS系統病毒感染了Unix系統硬碟的主引導分割槽，導致發生當機。如果處理不當，需要重新安裝Unix系統才能解決問題，那就必須花費較多的時間。下面筆者結合實際工作經驗提供一種簡單的解決辦法，供相關工作者參考。方法是利用Unix 系統的BOOT應急盤進行解決。具體辦法如下:

先在正常的Unix系統上製作BOOT啟動盤。然後用該BOOT盤引導感染了病毒的Unix系統電腦，出現“boot：”提示時，鍵入：

hd（40）unix

出現“login：”提示時，輸入root及口令，然後執行如下命令:

# instbb hd /dev/hd0a

# dparam -w

上述instbb命令將引導塊分割槽寫給硬碟，dparam命令將主引導塊程式碼寫給硬碟。重新啟動系統，該Unix系統即能正常執行。

另外，對於一些熟悉組合語言的高手來說，也可以直接修改Unix系統硬碟的主引導分割槽，即將正確的程式碼及分割槽表資訊寫入感染了病毒的Unix系統硬碟的主引導分割槽以達到去除病毒的目的。由於這種方法對操作者來說，要求比較高，在此不再贅述。

以上提供的兩種解決殊途同歸。有完好的Unix系統或備有BOOT應急盤時，前一種方法比較簡單可行，若沒有這些條件，又對硬碟結構比較瞭解，可以使用後面提到的這種方法。因為系統結構不同，DOS系統的病毒一般也只能感染Unix系統的主引導分割槽，這樣，基本上也就解決了Unix系統感染DOS系統病毒的問題。