§ 概述

电脑病毒发展初期因为操作系统大多为DOS系统，指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒，由于Windows9X病 毒的出现，DOS病毒几乎绝迹。但DOS病毒在Win9X环境中仍可以发生感染，因此若执行染毒文件，Win9X用户也会被感染。

DOS病毒是一般只能在DOS环境下运行（引导型病毒不局限于DOS操作系统而存在，早期的某些单纯占用引导记录来作为病毒体的病毒，至今仍可破坏计算机硬盘引导记录），传染的计算机病毒，是最早出现的计算机病毒。感染主引导扇区和引导扇区的DOS病毒称为引导型病毒，米氏病毒、6.4病毒等均属于此类病毒。这一类病毒在数量上与其他类病毒相比虽然不多，但却是感染率最高的DOS病毒。

§ 说明

文件型病毒

DOS病毒的绝大部分是感染DOS可执行文件，如：。EXE，。COM，甚至是。BAT等文件。这类病毒被称为文件型病毒。像“黑色星期五”、“1575"、“卡死脖”病毒（CASPER）等就是文件型病毒。

DOS文件型病毒一般通过将病毒本体链接到可执行文件（。EXE、。COM）上进行保存自身，并在该可执行文件得到执行后，主动或被动的找到其他可执行文件进行感染，复制自身代码，并在适当的时机发作，破坏计算机内的文件。DOS文件型病毒常见的攻击对象有命令解释器command和DOS系统的可执行文件等。例如：在病毒进入内存并得到执行，普通的一个dir /a/s命令可以感染该目录及子目录下的所有可执行文件。

引导性病毒

既感染主引导区或引导区，又感染感染文件的病毒被称为混合型病毒。如：“幽灵”病毒（ONEHALF），Natas病毒等。

DOS引导型病毒分为单纯引导型病毒、文件/引导混合型病毒，该类病毒一般会感染主引导记录和DOS引导记录，将病毒体直接写入对应的扇区内，在BIOS执行完毕，将硬盘引导记录调入内存，并开始引导时，病毒就已经进入内存。一般情况下该类病毒修改INT13的中断服务程序，以达到获取控制权的目的。在发生磁盘IO时，INT13被调用，病毒就开始传染和发作。严重时此类病毒会将引导记录和分区表同时篡改，造成整个计算机内磁盘数据的丢失，危害极大。

如果主引导区感染了病毒，用格式化程序（FORMAT）是不能清除该病毒的，可以用FDISK/MBR清除该病毒。但如果是被MONKEY或ONEHALF这类的病毒感染，采用FDISK/MBR会丢失数据或使C盘无法找到。

引导区感染了病毒，用格式化程序（FORMAT）可清除病毒。

§ Windows 9X时代的DOS病毒

有相当一部分DOS病毒可在Windows的DOS窗口下运行，并传播。另一部分DOS病毒在Windows下运行时，可能会导致系统死机或程序运行异常。

因为Windows3.X至Windows9X的操作系统的基础是基于DOS和FAT文件系统开发的，在Windows操作系统启动之前需要先引导DOS操作系统。同时因为Windows9X及以前的版本是直接继承的BIOS API接口和中断调用方式，系统引导DOS时，很多DOS病毒就已经修改了中断调用函数，取得了控制权，可以继续传染和对系统进行破坏。

• 余明慧
• 余明海
• 余明炎
• 余明生
• 余明福烈士
• 余明立烈士
• 余星
• 余昭清烈士
• 余晖鸿
• 余景德
• 余景生
• 余景芳烈士
• 余晶万烈士
• 余智
• 余暑
• 余曲
• 余月
• 余月仙
• 余月报烈士
• 余月海烈士
• 余月炎烈士
• 余月生烈士
• 余月而烈士
• 余有莲烈士
• 余朝群