微机组装与维护技术讲座6

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

一、计算机病毒的特征二、计算机病毒的结构三、计算机病毒的破坏现象第一节计算机病毒四、计算机病毒分类1、引导型病毒2、文件型病毒3、混合型病毒五、防范病毒反病毒技术包括防毒和杀毒两个方面。不论防毒还是杀毒,首先必须识别病毒。各种病毒对文件的感染方式可能不相同,因此杀毒软件必须具有辩认病毒特征码的功能,先查毒(即找到病毒的特征代码),然后按感染的逆过程操作寻求恢复文件的方法,也就是说取得病毒的付本后,再编制出杀毒程序。防毒程序查出病毒后,告警并中止病毒的传染和破坏,故防毒是以保护系统不受病毒感染为目的,而杀毒软件是以感染后清除病毒为原则。防毒与杀毒是反病毒的两个方面,其原则应是“以防为主,杀毒为辅”。在现实中的“防”,应理解为预防,它包括管理方法上的预防和技术上的预防。技术上的预防主要是研制新型智能的杀毒软件,运用多种手段来加强微机系统的防范能力。一防范引导型病毒的依据二防范文件型病毒的依据三宏病毒近年来,一种新型的文件型病毒在Windows平台上,通过软盘、电子邮件、网络共享途径迅速、大量地传播,破坏文字处理工具软件的数据文件,给信息的安全带来了很大的危害,上述病毒之所以称为宏病毒是源于Word的宏功能。1.宏病毒的特点2.Word宏病毒的传播机制3.宏病毒的分类4.Word宏病毒的诊断5.Word宏病毒清除与系统恢复6.宏病毒的防治四CIH病毒CIH病毒之所以异乎寻常是因为改变了人们认为病毒只破坏程序和数据的传统观念,首次直接攻击计算机BIOS,破坏计算机硬件系统。从病毒本质上看,CIH病毒仍是一段具有寄生性、传染性的病毒程序,属于文件型病毒,它主要感染Windows95/98下PE格式的执行文件,不影响DOS、Windows3.X以及WindowsNT下的文件,CIH是第一个真正意义上的Windows95/98病毒。2、CIH病毒的传染和破坏CIH病毒全长只有1019个字节,病毒代码分解为多个不同大小的碎块,潜伏在文件内部的不同部位,感染文件总长度不变。CIH病毒发作时,将用零乱的信息覆盖硬盘主引导区和系统Boot区,改写硬盘数据,破坏FlashROM,导致机器无法运行。在最坏的情况下,硬盘所有数据均被破坏。1.CIH病毒的防护(1)在每月26日或16日开机前,修改微机设置日期为其它日期;(2)备份主引导记录和系统引导记录;(3)将磁盘重要文件及数据备份在物理硬盘的第二个逻辑分区。CIH病毒并非十分可怕,从理论上讲,CIH只能对少数类型的主板BIOS构成威胁。这是因为BIOS的软件更新是通过直接写端口实现的,不同主板的BIOS端口地址各不相同,目前出现的CIH病毒文件长度只有1K,由于代码多少的限制,还不可能存储大量的主板的BIOS端口数据,以实现对不同主板的自动识别,病毒制造者设计CIH病毒时,只可能根据某些主板的参数编写,因此只能攻击少数几种主板,对众多类型的主板,大可不必草木皆兵。2.小结六、查毒杀毒的新认识在查找和清除病毒时必须澄清,病毒出现在先,查毒、杀毒软件编制在后,这是其一;其二是一种杀病毒软件不可能查出所有病毒,它有其局域性、时间性。任何一种杀毒软件,不可能查出现有的各种病毒;二则即使能找到,但能杀除的病毒也仅仅是所查到病毒数目的小部分。从维护的角度上讲,重要数据的备份尤第二节系统维护微机由硬件和软件两大部分组成,显然分析微机的故障也应该包括硬件和软件两个方面。1.微机故障的分类一、微机故障2.微机故障维修的原则(1)先外后内(2)先软后硬(3)先断电后加电3.检修方法微机故障的排除常采用观察法、视听觉检查法、测量法和替换对比法。二、微机软故障分析微机的软故障可归纳为启动故障和运行故障两大类。(一)启动故障分析微机启动(又称引导)与硬盘的BIOS、硬盘主引导记录、系统引导记录和系统文件密切相关。上述环节中的某个部分或几个部分出错,都会造成系统引导的失败,特别是引导型病毒的入侵,更增加了硬盘软件故障的出现率,硬盘中上述有关数据的备份,对引导失败后的引导记录、文件管理系统等数据的恢复十分有益。2.微机开机启动软故障分析(1)电源故障(2)加载主引导记录错故障a.无ROMBasic系统死机提示的故障分析b.无效的分区表产生的故障分析c.加载操作系统出错故障分析d.错误的操作系统产生的故障分析(3)加载DOS引导记录错故障分析a.非系统盘错误故障分析b.磁盘引导失败故障分析c.命令程序错故障分析(二)微机运行软故障分析病毒感染后,系统出错死机;Windows95的某些系统文件被应用软件的文件覆盖后死机;修改软件设置后,产生冲突而死机等;还有操作不当,如误删除、误覆盖等都会造成死机故障。三、硬盘主引导记录备份与恢复方法(一)1.主引导记录的读取方法2.主引导记录的备份(二)从Fdisk.com文件中备份主引导程序和结束标志1.备份主引导程序方法(3)用KV300快速读取主引导记录及备份。a.KV300/Bb.KV300/K(4)CPAV软件备份四、DOS引导记录的备份与恢复1.软盘DBR的备份与恢复2.硬盘DBR的备份与恢复五、文件分配表的读出与修复FAT1表第一扇区的读出方法Debug-L200011;读A盘FAT1的第一个扇区-D2003FF若在DBR记录中找到FAT所占扇区数为09H时,则FAT2表的第一个扇区的读出方法为:-L4000A1;读A盘FAT2表的第一个扇区六、FDT表的读取和修复用Debug的L命令来读取各逻辑盘的FDT表。DBR记录中的BPB中有FAT表所占的扇区数(在偏移地址16H处),根据FDT表第一个扇区所在的位置为该磁盘两个FAT表所占扇区数加1的计算方法如C盘的每个FAT表所占的扇区数为95H,按上述方法读出FDT第一个扇区的文件目录项。Debug-L200212B1;读FDT的第一个扇区-D200;显示FDT表第一扇区的16个文件目录项七、提高微机启动速度和运行速度(一)优化的CMOS设置(二)软件设置第三节数据维护导致磁盘上信息的丢失的原因有磁盘物理损坏:强烈的振动、灰尘、强磁场的磁化和“划伤”都能损坏磁盘,造成磁盘上数据的丢失,当然也包括读写磁盘信息的硬件损坏使系统不能进行读写操作。逻辑损坏:磁盘上的信息以磁映象的方式存储,随着时间的推移,这种映象的强度会逐渐减弱,也就是定义扇区的格式由于磁盘材料外层的退化,使得操作系统不能辨认,而更多的是由于误操作(如误格式化磁盘、存盘时掉电及执行中断调用程序等)及病毒的破坏,使得数据存放位置的信息丢失,操作系统找不到数据在磁盘上的具体存放位置而读不出相应的信息。一、数据遭受破坏的现象1、磁盘扇区的破坏23、文件内容的破坏4、计算机病毒的破坏5、文件目录表项破坏6、目录树结构的破坏7、文件分配表的破坏二、数据的恢复(一)文件误删除及恢复1、文件删除的原理用户使用Del和Erase命令删除文件时,DOS只将FDT目录项中的文件名的首字符改为“δ”(ASCII码值为229),而该文件相应FAT的项值全部置为00H,它并不真正清除文件中的数据,而只是在文件所在的FDT中遮蔽了该文件名的首字母,2、删除文件的恢复(二)磁盘误格式化的数据恢复高级格式化只是重新预置磁盘的系统区。高级格式化实际上只是清除了定位文件系统的FDT和FAT条目,不重写磁盘的数据区,即不触及到磁盘上的数据区,数据区的数据仍然是完好无损。1、反格式化实用程序的工作原理带有可恢复系统数据功能的格式化程序格式化磁盘时,它会形成FDT、FAT的副本,这个副本以文件的形式存储在硬盘数据区的特殊位置,然后把一个特殊标志的扇区放在文件的始端。意外格式化后,执行反格式化程序Unformat,该程序搜索带特殊标志的反格式文件,一旦找到,就把这副本的内容拷回由Format命令把它们删除的扇区,这样文件位置的信息得以恢复,通过这些信息,也就能找到每个文件,达到反格式化的目的。2、用映像文件实施反格式化(三)其它数据的恢复方法1、恢复孤簇2、带有坏扇区文件的恢复第四节同一硬盘中安装多操作系统在计算机系统中,不同的操作系统有不同的文件管理格式,在一个逻辑盘中,没有一种机制能完成不同操作系统文件管理格式的转换,两种或多种不同文件格式的操作系统,不可能占用同一个逻辑盘,若能共存一个逻辑盘,则必定是可兼容的文件格式。一、同一硬盘中四个操作系统的设计本设计能划分四个主分区,安装四个(最多只能四个)不同且能分别启动的操作系统,供用户选择使用。若想在微机硬盘上实现多种操作系统启动,按上述同一硬盘中两个操作系统安装的特殊分区方法,依次分出多个主分区,每分出一个主分区,分别装入对应的操作系统,不仅如此,还必须设计引导程序来完成多种操作系统的分别启动。(一)设计方案设计方案包括分出四个主分区,设计选择菜单,设计新的引导程序三个方面。1、分出四个主分区2.设计选择菜单3、设计引导程序一、CMOS数据清除第五节CMOS数据维护CMOS数据清除的方法分硬件清除法和软件清除法两种。(一)CMOSRAM1.短路主板的CMOS清除插针2.短接芯片引脚清除数据(二)软件放电法软件放电采用CMOSRAM的两个端口:一个是地址端口,地址为70H;另一个是数据端口,地址为71H,可以采用对CMOSRAM的第10H(16)字节写入0的方法来达到CMOSRAM数据的清除如下所示:Debug-O7010-O7100-Q二、微机CMOS数据错的故障分析微机CMOSRAM存放的重要信息一旦受到破坏,将影响微机的正常工作,甚至不能启动和死机。第六节Windows95系统维护一、Windows95光盘中的实用工具二、硬盘磁片整理三、注册表的维护四、Windows95系统硬盘的清理五、Windows95文件的删除与反删除第七节Windows98系统维护一、Windows98系统维护工具Windows98的系统维护工具包括:Windows报告工具、更新向导卸载、系统文件检查器(SFC)、签证验证工具、注册表检查程序(Scanregw)、自动跳过驱动程序代理(ASD)、华生医生(DR.Watson)、系统配置实用程序(SCU)、磁盘扫描程序(Scandisk)。二、Windows98的备份工具三、Windows98注册表的备份与恢复四、清理注册表五、加大Windows98的磁盘空间

1 / 54
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功