感染渠道
請諸位網民注意了:香港病毒感染的渠道只是通過軟碟進行的,因此不在帶香港病毒的機器上使用軟碟就不會使軟碟感染上,而不用帶香港病毒的軟碟啟動帶硬碟PC機,硬碟也不會被感染。
在啟動時,使用的是帶香港病毒的軟碟或無意中驅動器A:中插有帶毒的軟碟,即使啟動不成功,都會使硬碟感染。其他很多種引導區型病毒都是由這種方式傳染到硬碟上的。啟動時,香港病毒在記憶體中占1KB高端記憶體,用系統中斷12H可檢查到可用記憶體減少了1KB(是不是有點太專業化了),用DOS的CHKDSK程式和PCTOOLS的查系統信息功能都能檢查出來。
感染軟碟時,原引導扇區的內容被存到第39磁軌第8扇區。在360KB的軟碟上,這是全盤的倒1.2MB的軟碟就會造成存儲在該位置的內容被破壞,或者檔案不能執行,或者子目錄內容丟失,或者資料庫記錄混亂,或者文本檔案內容被截斷。
破壞力度
與大麻病毒不一樣,香港病毒感染硬碟主引導區時,並不是把原主引導區內容搬個家,在啟動過程中還要用到原主引導區,而是將病毒體覆蓋掉原引導區內容,造成永久的破壞。在修復被香港病毒感染的硬碟時,必須用正常的引導扇區的引導程式去覆蓋掉原引導區內容,造成永久的破壞。在修復被香港病毒感染的硬碟時,必須用正常的引導扇區的引導程式去覆蓋病毒體,並保留分區表信息。有的清病毒程式只用正常引導程式覆蓋了部分病毒體,另一部分殘餘仍留在主引導扇區內,雖然已不再起作用,成為殘骸碎片,但會引發某些病毒檢測程式發出錯誤警報,使人認為硬碟中的香港病毒還沒有被清除出去。CPAV就是這樣的一個清病毒程式。相信這個問題在其新版本中會得到解決。
香港病毒內部有個計數器,當啟動32次之後,PC機的串列通訊口和並行通訊口1的基地址將被清零,造成印表機使用的並行口和接數據機的串列口不能工作,給使用這些設備工作的人造成假像,好像是硬體設備有問題。香港病毒的好幾個別名都來源於此。
它的另一個表現形式是使軟碟工作不正常,當使用DIR命令查看A:驅動器中的軟碟目錄時,經常是更換了軟碟之後,列出的檔案名稱仍是前一張軟碟的內容。實際上軟碟上的檔案目錄是各不相同的。
通過比較正常引導扇區的內容和香港病毒所在扇區的內容,是很容易區別兩者的。
