楼主
对磁盘进行直接物理读写!
记者就“机器狗”病毒为什么能够轻松突破还原卡这一问题采访了微点反病毒专家,微点反病毒专家介绍说,一般情况下,安装还原卡后,只需重启系统病毒自然就会灰飞烟灭,而机器狗病毒采用的技术手段较为巧妙,病毒的编写者对还原卡和Windows内核机制十分熟悉,通过自动释放出的内核级驱动程序pcihdd.sys,采用物理直接读写方式绕过还原卡的监控,感染Windows系统核心的用户模式引导文件%SystemRoot%\system32\userinit.exe,从而造成还原卡失效。
记者就“机器狗”病毒为什么能够轻松突破还原卡这一问题采访了微点反病毒专家,微点反病毒专家介绍说,一般情况下,安装还原卡后,只需重启系统病毒自然就会灰飞烟灭,而机器狗病毒采用的技术手段较为巧妙,病毒的编写者对还原卡和Windows内核机制十分熟悉,通过自动释放出的内核级驱动程序pcihdd.sys,采用物理直接读写方式绕过还原卡的监控,感染Windows系统核心的用户模式引导文件%SystemRoot%\system32\userinit.exe,从而造成还原卡失效。
