Methoden zur Bootsektor Virus erkennen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 82923 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Startsektor-Viren infizieren Computersysteme durch Kopieren von Code, den Startsektor auf einer Diskette oder die Partitionstabelle auf einer Festplatte. Beim Starten wird der Virus in den Speicher geladen. Im Speicher, wird der Virus einmal alle Datenträger nicht infiziert, indem Sie das System infizieren. Beispiele für Startsektor-Viren sind Michelangelo und Stoned.

Weitere Informationen

Startsektor-Viren sind Computersysteme durch Starten oder bei dem Versuch, von einer infizierten Diskette starten verteilt. Selbst wenn der Datenträger nicht die erforderlichen erfolgreich starten MS-DOS-System-Dateien enthält, wird der Versuch, von einer infizierten Diskette starten den Virus in den Speicher geladen. Der Virus verknüpft selbst in den Speicher, als wäre es sich um einen Gerätetreiber. Der Virus Verschiebt den Interrupt 12 zurückgeben, ermöglichen, auch nach einem Warmstart im Speicher verbleiben. Der Virus wird dann die erste Festplatte im System infizieren.

Da der Virus return 12 Interrupt verschiebt, werden der MS-DOS-Arbeitsspeicher 2 KB (2048 Bytes) kleiner ist als normal. Dies kann durch Ausführen des MS-DOS CHKDSK-Befehls überprüft werden.

Beispielsweise verfügt das System 640 KB, meldet CHKDSK:
655360 Arbeitsspeicher gesamt Bytes
Wenn das System mit einem Bootsektor Virus infiziert ist, wird CHKDSK melden:
653312 Arbeitsspeicher gesamt Bytes
Einige Systeme, 1 KB (1024 Bytes) des Speichers für das BIOS verwenden. Andere Systeme verwenden 2 KB (2048 Byte) des Speichers für Shadow-RAM. Sie müssen berücksichtigen diese bevor CHKDSK verwendet werden kann, als genaue Messung der unabhängig davon, ob ein System mit einem Virus infiziert ist. Lesen Sie den Hardwarehersteller, um festzustellen, ob das System Teil des MS DOS 640 KB Arbeitsspeicher verwendet.

Nachdem ein System mit einem Bootsektor Virus infiziert ist, werden alle Datenträger nicht schreibgeschützt, indem Sie dieses System infiziert. Ausführen des Befehls DIR auf einer Diskette einfach wird beispielsweise den Datenträger mit einem Virus infiziert verursachen. Hinweis: MS-DOS 5.0-Datenträger werden ohne eine Kerbe geliefert; Sie sind daher schreibgeschützt. Die Wahrscheinlichkeit von diesen Datenträgern, die einen Virus enthält sind nahe, keine. Die MS-DOS 5.0-Datenträger-Dateien werden komprimiert, damit die tatsächliche Dateigröße unterschiedlich sind. Sie eine komprimierte Datei Unterstrich (_) können ermitteln, indem, die das letzte Zeichen der Dateinamenerweiterung ist. Um eine komprimierte Datei zu erweitern, verwenden Sie EXPAND-Dienstprogramm Disk 5 (5,25 Zoll-Diskette festgelegt) oder CD 3 (3, 5-Zoll-Diskette festgelegt).

Eigenschaften

Artikel-ID: 82923 - Geändert am: Donnerstag, 16. November 2006 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft MS-DOS 3.1
  • Microsoft MS-DOS 3.2 Standard Edition
  • Microsoft MS-DOS 3.21 Standard Edition
  • Microsoft MS-DOS 3.3 Standard Edition
  • Microsoft MS-DOS 3.3a
  • Microsoft MS-DOS 4.0 Standard Edition
  • Microsoft MS-DOS 4.01 Standard Edition
  • Microsoft MS-DOS 5.0 Standard Edition
  • Microsoft MS-DOS 5.0a
  • Microsoft MS-DOS 6.0 Standard Edition
  • Microsoft MS-DOS 6.2 Standard Edition
  • Microsoft MS-DOS 6.21 Standard Edition
  • Microsoft MS-DOS 6.22 Standard Edition
Keywords: 
kbmt KB82923 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 82923
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com