邯郸沁水源考场:继续寻求超级病毒答案提问

应该是在去年05年7月份中的病毒,当时没发觉.直到现在将系统重装过后就发现每天用完电脑关机后第二天开机就找不到硬盘.硬盘狂响几分钟之后才能引导复位.有时出现逻辑坏道,可用diskgen擦除.起先怀疑是硬盘老化，后来装了两个WIN98,发现用精简后的WIN98PLUS2操作系统没问题（估计是没有IE内核才没发作）,第二天可照常开机.用常见的几款杀毒软件杀过没发现病毒.确定是当初用软盘从别的XP系统机上拷资料传染的.三张软盘用过几次后就出现坏道,包括零磁道坏.现在发现可以用hdcopy工具软件同样可以把坏道擦除,修复零磁道可正常使用.但没写保护的软盘零磁道会被再次破坏,类似CIH病毒的隐藏加密技术.修复后写保护的软盘就没事。试过很多方法最后只好干脆将硬盘低格，但是没作用。此问题最麻烦的地方是当天不能确诊，必须要等到第二天才知道使用方法是否有效。
有时，从系统退到DOS下磁盘扫描C盘,或者当恢复引导进入系统后进行磁盘扫描，到一定区域时就过不去死机，怀疑是被病毒加密的区--类似坏道。停止扫描重起后没问题。现在发现一般是扫描第二项文件分配表出卡住。DOS下出现的提示大意是:当读C盘时扫描到一个数据错误,这个错误阻止扫描程序修复这个驱动器.然后自动退出(注意：没说是坏道)。可以用DISKGEN填充式格式化C盘再扫描一切OK！重装系统快如流水。但只是主要问题就是一直存在。
每次出现问题之前还有最重要的特征是显示器出现花屏。是COMS被破坏，放电再重新设置后OK。有时设置COMS病毒保护后，进入DOS然后再回WIN时会提示引导区将被改是否接受。另外其他的特征就是在清空回收站时好象被卡住验证一样，过程很慢。如果直接删除不进回收站就顺畅。不知道有没有以回收站为寄主的病毒。能将删除的文件作为寄主。更有意思的是只要在当天24小时内重复开机没问题，睡一觉起来开机会找不着北：）
上网查询后怀疑是否有BOIS驻留型病毒？曾将BOIS升级，当时感觉好象系统正常了，当时判断依据主要是清除回收站时比较顺利了。（没办法要确认的话必须到第二天才行）但是后来又将存放在网络上的一些应用程序及文件下载回来就发现它又回来了——回收站又开始卡卡。第二天果然又出事，只是新系统只响了几秒钟就好了（估计是病毒才刚开张吧）。也试过关机前将系统时间回调一天，开机能引导，只是到出现启动画面时卡住，硬盘灯长亮，慢慢的响好象正在加载文件启动一样，然后就象病毒才发现上当似的又开始狂响。厉害啊！不知谋杀了多少台电脑。当然以前的那台传染源XP机的主要症状只是有时开机或死机重启时莫名停在DOS引导不到系统而已.过一阵开机又可恢复正常。这应该是NTFS强过FAT32吧。
请注意：如果过了晚上12点再关机就没问题，平常一天24小时内隔任意长时间重新开机都没问题，如早上开关机后，晚上再开都没事！问题有点复杂，但基本上可以排除硬件、电池、连接问题——都拆下反复试过。硬盘低格或用diskgen格式化后怎么扫描都没事，有时在重装系统后用诺顿磁盘医生扫也没问题。
BOIS的嫌疑最大，不知到底有没有这样厉害的病毒，隐蔽性超强，开机第一时间就启动（容易判为硬件故障，但硬件故障不会这样有规律！）；自我复制可感染删除文件，自动生成病毒自我保护区（估计主要手段是通过改变文件分配表实现）；能感染WIN98和XP系统，但表现症状不同；由于它不彻底毁坏电脑，因而木马的可能性最大，查看进程发现不了异常，除了有系统DLL文件被重定位——特别有时包括智能ABC输入法。
还请各位高手查出元凶，谢谢！！！！！
问题补充：由于时间比较长，问题显得有点复杂。最近不知是由于过了12点才关机还是最近一次重装系统后主板马上开了BOIS病毒保护，有半个月没出事了。但感觉问题肯定还在。