December 1st, 2008 by WKTD

Unix是我国金融系统广泛应用的一种操作系统。虽然很少听说Unix会感染病毒，但在银行使用的业务应用系统还要支持很多其他业务，如代发工资等就要将办公系统Windows或DOS平台下制作的软盘数据输入到Unix应用系统中进行处理。如果该软盘感染病毒，操作人员又没有及时将软盘取出，在Unix系统重新启动时就可能导致系统无法启动。如笔者所在系统各网点安装了SCO OpenServer Release 5.0.5 的联想万全T100 1000服务器上曾显示： 

　　Verifying DMI Pool Data…… 
　　Boot from ATAPI CD-ROM: 

　　然后进入死机状态。经过分析判定是因为DOS系统病毒感染了Unix系统硬盘的主引导分区，导致发生死机。如果处理不当，需要重新安装Unix系统才能解决问题，那就必须花费较多的时间。下面笔者结合实际工作经验提供一种简单的解决办法，供相关工作者参考。方法是利用Unix 系统的BOOT应急盘进行解决。具体办法如下: 

　　先在正常的Unix系统上制作BOOT启动盘。然后用该BOOT盘引导感染了病毒的Unix系统电脑，出现“boot：”提示时，键入： 

　　hd（40）Unix 

　　出现“login：”提示时，输入root及口令，然后执行如下命令: 

　　# instbb hd /dev/hd0a 
　　# dparam -w 

　　上述instbb命令将引导块分区写给硬盘，dparam命令将主引导块代码写给硬盘。重新启动系统，该Unix系统即能正常运行。 

　　另外，对于一些熟悉汇编语言的高手来说，也可以直接修改Unix系统硬盘的主引导分区，即将正确的代码及分区表信息写入感染了病毒的Unix系统硬盘的主引导分区以达到去除病毒的目的。由于这种方法对操作者来说，要求比较高，在此不再赘述。