Métodos para detectar um vírus do sector de arranque

Traduções de Artigos Traduções de Artigos
Artigo: 82923 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Vírus do sector de arranque infectam sistemas informáticos, copiando o código para o sector de arranque numa disquete ou a tabela de partições num disco rígido. Durante o arranque, o vírus é carregado na memória. Uma vez na memória, o vírus infectar os discos não infectado o sistema acedidos ao. Exemplos de vírus no sector de arranque são Michelangelo e Stoned.

Mais Informação

Vírus do sector de arranque são difundidos para sistemas informáticos por arranque ou tentar arrancar a partir de uma disquete infectada. Mesmo se o disco não contiver os ficheiros de sistema do MS-DOS necessários para arrancar com êxito, tentar arrancar a partir de um disco infectado carregará o vírus na memória. Cria o vírus hooks propriamente dita na memória como se fosse um controlador de dispositivo. O vírus move 12 interrupção regressar, permitindo para permanecer na memória mesmo após um arranque a quente. O vírus infectar, em seguida, o primeiro disco rígido no sistema.

Uma vez que o vírus move 12 interrupção devolução, a memória do sistema de MS-DOS será inferior normal de 2 K (2048 bytes). Isto pode ser verificado executando o comando CHKDSK MS-DOS.

Por exemplo, se o sistema tiver 640 K, o CHKDSK irá relatório:
655360 Memória total de bytes
Se o sistema está infectado com um vírus do sector de arranque, o CHKDSK comunicará:
653312 Memória total de bytes
Alguns sistemas utilizam 1 K (1024 bytes) de memória para o BIOS. Outros sistemas utilizam 2 K (2048 bytes) de memória para sombra RAM. Terá de ter isto em consideração antes do CHKDSK pode ser utilizado como uma medida exacta de ou não um sistema está infectado com um vírus. Consulte o fabricante de hardware para saber se o sistema utiliza parte do MS-DOS 640 K de memória.

Depois de um sistema estiver infectado com um vírus do sector de arranque, qualquer não-disco protegido contra escrita acedido por este sistema irá ficar infectado. Por exemplo, basta fazer um comando DIR numa disquete fará com que o disco ficar infectado por vírus. NOTA: MS-DOS versão 5.0 discos são enviados sem um ponto; deste modo, estão protegido contra escrita. As hipóteses destes discos que contêm um vírus estão próximos nenhum. Os ficheiros de disco do MS-DOS 5.0 são comprimidos, pelo que os tamanhos de ficheiro real são diferentes. É possível determinar um ficheiro comprimido pelo carácter de sublinhado (_) que é o último carácter da extensão de nome de ficheiro. Para expandir um ficheiro comprimido, utilize o utilitário EXPAND no disco 5 (conjunto de disquete de 5,25 polegadas) ou o disco 3 (conjunto de disquete de 3,5 polegadas).

Propriedades

Artigo: 82923 - Última revisão: 16 de novembro de 2006 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft MS-DOS 3.1
  • Microsoft MS-DOS 3.2 Standard Edition
  • Microsoft MS-DOS 3.21 Standard Edition
  • Microsoft MS-DOS 3.3 Standard Edition
  • Microsoft MS-DOS 3.3a
  • Microsoft MS-DOS 4.0 Standard Edition
  • Microsoft MS-DOS 4.01 Standard Edition
  • Microsoft MS-DOS 5.0 Standard Edition
  • Microsoft MS-DOS 5.0a
  • Microsoft MS-DOS 6.0 Standard Edition
  • Microsoft MS-DOS 6.2 Standard Edition
  • Microsoft MS-DOS 6.21 Standard Edition
  • Microsoft MS-DOS 6.22 Standard Edition
Palavras-chave: 
kbmt KB82923 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 82923
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com