Board logo

标题: 急!纯DOS中毒,内存被耗尽。 [打印本页]

作者: luxianjue     时间: 2010-7-29 16:43    标题: 急!纯DOS中毒,内存被耗尽。

使用Mem工具查看纯DOS下系统内存使用情况,发现:
1. Boot From Floppy: Memory used 588K, Memory free 2086,524K
2. Boot From HDD: Memory used 2086,687K, Memory free 497K
说明HDD已经中毒,请教高手如何查杀该类病毒
作者: DOSforever     时间: 2010-7-30 00:02
最好把你 MEM 命令的详细结果列出来,MEM/C 、MEM/D
作者: luxianjue     时间: 2010-7-30 09:53
Mem /C:
Modules using memory below 1 MB:

  Name           Total           Conventional       Upper Memory
  --------  ----------------   ----------------   ----------------
  SYSTEM      65,792   (64K)     65,792   (64K)          0    (0K)
  COMMAND     77,104   (75K)     77,104   (75K)          0    (0K)
  Free       500,080  (488K)    500,080  (488K)          0    (0K)

Memory Type        Total       Used       Free
----------------  --------   --------   --------
Conventional          628K       140K       488K
Upper                   0K         0K         0K
Reserved              396K       396K         0K
Extended (XMS)   3,135,872K 3,135,872K         0K
----------------  --------   --------   --------
Total memory     3,136,896K 3,136,408K       488K

Total under 1 MB      628K       140K       488K

Largest executable program size       488K (499,952 bytes)

Mem /D:
Conventional Memory Detail:

Segment       Total            Name          Type
-------  ----------------  ------------  -------------
  0000      1,024    (1K)                interrupt vector table
  0040        768    (1K)                BIOS data area
  0070      7,920    (8K)  IO            system data
                             NUL         system device driver
                             CON         system device driver
                             PRN         system device driver
                             AUX         system device driver
                             LPT1        system device driver
                             LPT2        system device driver
                             LPT3        system device driver
                             COM1        system device driver
                             COM2        system device driver
                             COM3        system device driver
                             COM4        system device driver
                             CLOCK$      system device driver
                             A: - C:     system device driver
  025f     14,864   (15K)  DOS           system data
  0261        192    (0K)    FILES       FILES=17 (3 in this block)
  026e        960    (1K)    FILES       FILES=17 (1 in this block)
  02ab     10,640   (10K)    BUFFERS     BUFFERS=20,1
  0545        480    (0K)    FILES       FILES=17 (8 in this block)
  0564        448    (0K)    LASTDRV     LASTDRIVE=E
  0581      2,048    (2K)    STACKS      data area
  0601     41,136   (40K)  DOS           system code
  100d         96    (0K)                free
  1014     76,816   (75K)  COMMAND       program
  22d6        128    (0K)  MEM           environment
  22df     55,008   (54K)  MEM           program
  304e    444,928  (435K)                free
  9cef        256    (0K)  COMMAND       environment

Upper Memory is not accessible

Memory Type        Total       Used       Free
----------------  --------   --------   --------
Conventional          628K       140K       488K
Upper                   0K         0K         0K
Reserved              396K       396K         0K
Extended (XMS)   3,135,872K 3,135,872K         0K
----------------  --------   --------   --------
Total memory     3,136,896K 3,136,408K       488K

Total under 1 MB      628K       140K       488K

Memory accessible using Int 15h         0M (1,073,725,440 bytes)
Largest executable program size       488K (499,952 bytes)
作者: jinzihao     时间: 2010-7-30 23:12
现在还能见到“活的”DOS病毒,绝对是一大幸事!

可以试试DOS下的江民KV300,可杀300种DOS病毒,它绝对是DOS下最强的杀毒软件:
http://ms-dos.cz.cc/show.php?id=175

我建议在Windows下查杀一遍病毒(楼主也可以先试试KV300、MSAV等等DOS下的杀毒软件),然后删掉DOS的所有文件,然后重装DOS。现在重装DOS多方便啊,有软盘版、光盘版,还能和XP双启动。
作者: DOSforever     时间: 2010-8-1 21:41
这个是你从硬盘启动后的内存状况?

看不出有内存占用有什么异常,不存在什么内存被耗尽的问题,但我比较奇怪为什么有多个 FILES ?