本地招工:什么叫带毒杀毒

许多AV软件中均有"带毒杀毒"功能, 但其内幕如何呢?
本人认为, 还是不要相信它们为好. 例如, VRVNT中的"带毒杀毒"是这样实现的:

1. 使用Tunneling技术, 单步跟踪INT13, 直至段地址大于C000, 将此地址
作为新的INT13地址;

2. 单步跟踪INT21, 并对所经历的每一代码段计算指令数, 最后将指令数最
多的段作为新的INT21地址.

很显然, 这种方法问题多多. 例如, 不能对付不修改中断向量的病毒, 当使用磁盘
CACHE时可能导致不一致性等等.

但用干净软盘启动是否是万能的呢? 一般均认为如此, 但实际上有时也有问题. 如:
假如一个病毒将硬盘数据加密而在驻留内存时动态解密之(如ONE_HALF), 则用软盘
启动就不能看到硬盘上的正确数据, 用硬盘带毒启动反而可以看到正确数据.

因此, 本人认为需要一种智能方法. 但在它出现之前, 大家还是用干净软盘启动再
杀毒为好.

软件已经中了病毒

带毒杀毒

俣胡过去KV系列号称有带毒杀毒的能力，可是后来我才知道:其实系统内核和杀毒器本身是无毒的。那么这个社会上到底有没有带毒杀毒的技术呢?用带毒的系统来杀掉系统上的毒。其实也不需要完全没有毒，只需要系统能够正常的工作。

KV杀毒软件本身带毒杀毒

如果杀毒软件本身感染病毒了，那么关闭windows环境的杀毒程序病退出杀毒防火墙，请在MS-DOS方式或CMD命令提示符下面执行kvd3000或KVD2003对c:\kvw3000或C：\KV2003目录进行清除病毒。如果本身没有感染就用以下方法进行杀毒（如果你的计算机中已经感染病毒，这是不能执行杀毒软件，那么你可以到杀毒软件的安装目录下将杀毒程序.exe的扩展名改为.com就可以执行杀毒了）。
一般用户杀毒方法：
如果你是KV3000杀毒王的用户
方法1、选择杀毒王：实用工具--扫描系统,多扫描几次系统直到将内存中的病毒清除干净--然后重计算机，再次扫描系统（这时如果没有发现病毒说明内寸中的病毒已经清除，你可以执行下一步；如果还有病毒存在，那还是执行前面的操作，直到将系统内存的病毒清除）--最后选择所有硬盘盘符进行全面杀毒--清除完后，将计算机重启动就可以了。
方法2在纯DOS下： c:\kvw3000\kvd3000.exe
用一张引导盘启动
A：\>C： 回车 （这是用软盘引导在A提示符下）
C：\>CD kvw3000 回车
C：\KVW3000>KVD3000 回车（然后进入杀毒界面）
一、windows环境彻底清除病毒
一般普通的病毒直接执行KV江民杀毒王2003版本，选中所有目标直接杀毒就可以了。有些用户反映总在Windows环境杀不干净。但是你用以下方法，KV江民杀毒王2003能给您彻底将Windows病毒清除干净。
1、 双击桌面上"KV江民杀毒王2003"快捷方式→选择工具栏的"查杀病毒"→"扫描系统内存"，如果这时扫描系统内存没有病毒，那么执行后面→选择所有硬盘进行杀毒→杀完病毒之后，马上重启动计算机就可以了。
2、 双击桌面"KV江民杀毒王2003"快捷方式→选择工具栏的"查杀病毒"→"扫描系统内存"，如果这时扫描系统内存发现病毒；那么反复执行"扫描系统内存"→直到扫描将系统内存病毒清除为止后，将"重启动计算机"→启动系统后再次执行前面的操作，如果扫描系统没有发现病毒，那么选中所有硬盘盘符进行杀毒，杀完病毒重启动计算机就可以了。如果重启动系统后，扫描系统内存发现还有病毒，那么还得继续扫描系统内存，将系统内存病毒清除干净为止才能选择所有硬盘盘符进行杀毒。
值得注意的是，有些木马程序、黑客等后门程序在后台运行时，有时也的反复扫描几遍系统内存，才能将后台的木马、黑客等后门程序清除干净。
二、DOS杀毒盘的制作和使用
1、DOS杀毒盘制作
方法一、将您购买的KV江民杀毒王2003版在计算机上进行安装，安装之后运行KV江民杀毒王2003，选择"工具"--"制作DOS杀毒盘"；这时会出现"制作应急启动盘"和"制作DOS杀毒盘"；将"制作应急启动盘"去掉，单独制作DOS杀毒盘，按照提示制作。
方法二、将您购买的KV江民杀毒王2003版的光盘放入光驱，光盘将自动运行；按照提示选择制作DOS杀毒盘（制作方法和方法一差不多）。
2、DOS杀毒工具的使用
①、如果您购买的KV江民杀毒王2003版是带光盘引导，那么你用光盘直接引导会自动运行KVD2003进行杀毒。
②、安装完杀毒软件之后，可以用启动盘引导并执行安装目录下的kvd2003进行查杀。默认安装路径杀毒方法：
用干净的引导盘启动
A:\>C： 回车
C:\>CD KV2003 回车
C:\kv2003\>kvd2003 回车（按照提示进行选择杀毒）
当然您可以直接加上参数进行查杀，方法如下：
C:\kv2003\>kvd2003 @: /kb /k /!z /!m
注释：@: 表示查杀对象是所有盘符；
/KB 表示查杀病毒前进行备份；
/K 表示为杀毒状态；
/！Z ！表示非，Z表示压缩文件；也就是说不查杀压缩文件；
/！M M表邮件，也就是说不查邮件格式的文件；
如果需要了解更多相关参数信息，可以执行KVD2003/？命令。
③、用干净启动盘引导并执行杀毒盘上的KVD2003，当然执行软盘的kvd2003时也可以带参数
用DOS盘杀毒可能遇到以下问题：
a、 Please insert kvd2003 dos kill floppy diskette 1
这是用应急盘启动时有这个提示，意思是"请插入1号DOS杀毒盘
Please anykey to contine …
按任意键继续
b、Please insert next disk ,press enter to contine …
请插入下一张盘，按回车键继续
注意：如果您的硬盘具有NTFS格式文件系统时，你执行KVD2003后按"0"键就可以选择您硬盘的NTFS分区进行查杀，KVD2003/B可以备份硬盘的主引导区。
3、毒工具盘的升级
①、因为光盘只读，所以光盘上的文件不能升级；
②、硬盘安装目录下的KVD2003，直接通过网上智能升级就可以；
③、对于DOS杀毒盘升级，你可以在进行智能升级后的计算机上重做DOS杀毒盘或直接从智能升级过的计算机KV2003目录下将kvd2000.exe、kv3000a.lib、kv3000b.lib、kv3000c.lib、kv3000u.lib分别拷贝到软盘上进行覆盖就可以了 (注释：如果是NTFS格式：执行KVD2003后，按一下"0"键就可以选择NTFS格式进行查杀病毒)。
④、如果你在DOS查杀NTFS格式分区病毒时，突然跳出杀毒状态，那么杀毒时请在选项中去掉查压缩文件、去掉查压缩.exe文件、去掉查邮件再查查试试。
4、如果购买了江民杀毒软件DOS杀毒伴侣的用户，使用的杀毒时和上述的KVD2003的杀毒方法和参数是一样。不同之处时DOS杀毒伴侣支持中文界面。中英文切换是"Ctrl+F7"组合键。