常驻内存型病毒

驻内存型病毒是一种自启动便将自身留驻在内存,随时准备对执行文件进行传染,并监视系统情况的计算机病毒。用存贮容量探测系统型病毒之所以能感染各种硬盘和软盘，都是因为病毒程序侵入硬盘引导程序，一开机就先于ＤＯＳ启动，并常驻内存，伺机破坏。这种病毒不容易发现，所以要经常使用正规的杀毒软件查杀电脑病毒。

计算机病毒简介

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。具有破坏性，复制性和传染性。

图片

常驻型病毒躲在内存中，其行为就好像是寄生在各类的低阶功能一般(如 Interrupts)，由于这个原因，常驻型病毒往往对磁碟造成更大的伤害。一旦常驻型病毒进入了内存中，只要执行档被执行，它就对其进行感染的动作，其效果非常显著。

图片

1.内存冷启动或者采取给bios放电的方法，内存就无病毒了。重新启动可以选择光驱或软驱启动，这时候如果不运行硬盘的东西，病毒不能进入内存，可以直接运行杀毒软件除之。

2.一直用NTFS方式格式化硬盘，速度快，安全性能好。对于备份分区，可以选择用杀毒软件，优点是随时备份，随时恢复，把损失减少到最小。也可以启动电脑下载一个杀毒软件。

3. 先重新装机，然后什么也别做，再格式化除C盘外的所有盘符。然后再重启。之后按SHIFT进入安全模式，再放一张杀毒光盘进去，彻底查杀C盘。

内存病毒是指寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法清除的病毒。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”，因而又称“鬼影病毒”。

因病毒寄生于硬盘的主引导记录（MBR），病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具，在已经中毒的情况下，很难使用现有工具完成病毒清除。

附：相关名词解释

MBR（Master Boot Record）,中文意为主引导记录。电脑通电开机，主板自检完成后，被第一个读取到的位置。位于硬盘的0磁头0磁道1扇区，它的大小是512字节，不属于任何一个操作系统，也不能用操作系统提供的磁盘操作命令来读取。

DOS时代泛滥成灾的引导区病毒多寄生于此。

电脑系统开机过程：

开机通电自检-->主板BIOS根据用户指定的启动顺序从软盘、硬盘或光驱进行启动-->系统BIOS将主引导记录(MBR)读入内存。-->控制权交给主引导程序-->检查分区表状态，寻找活动的分区-->主引导程序将控制权交给活动分区的引导记录，由引导记录加载操作系统启动文件。