Métodos para detectar un virus de sector de inicio

Seleccione idioma Seleccione idioma
Id. de artículo: 82923 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Los virus de sector de arranque infectar sistemas informáticos copiando el código el sector de inicio en un disquete o en la tabla de particiones en un disco duro. Durante el inicio se carga el virus en la memoria. Una vez en la memoria, el virus infecte los discos no infectado acceso el sistema. Ejemplos de virus del sector de inicio son Miguel Ángel y Stoned.

Más información

Virus del sector de inicio se extienden a sistemas informáticos por inicio o intentando iniciar, desde un tipo de disquete infectado. Incluso si el disco no contiene los archivos de sistema de MS-DOS necesarios para iniciar correctamente, un intento de inicio desde un disco infectado cargará el virus en la memoria. El virus enlaza propio en la memoria como si fuese un controlador de dispositivo. El virus mueve devolver el 12 de interrupción, lo que permite a permanecer en memoria incluso después de un inicio en caliente. A continuación, el virus infectar el primer disco duro en el sistema.

Debido a que el virus mueve el 12 de interrupción devuelto, la memoria del sistema de MS-DOS será menor normal de 2 KB (2048 bytes). Esto puede comprobarse ejecutando el comando CHKDSK de MS-DOS.

Por ejemplo, si el sistema tiene 640 KB, CHKDSK indicará:
655360 Memoria total de bytes
Si el sistema está infectado con un virus del sector de inicio, CHKDSK informe:
653312 Memoria total de bytes
Algunos sistemas usan 1 KB (1024 bytes) de memoria para el BIOS. Otros sistemas utilizan 2 KB (2048 bytes) de memoria para la copia sombra de RAM. Debe tener en cuenta antes de poder utilizar CHKDSK como una medida precisa del o no un sistema está infectado con un virus. Consulte al fabricante de hardware para ver si el sistema utiliza parte del MS-DOS 640 KB de memoria.

Una vez que un sistema está infectado con un virus del sector de inicio, se verán infectado cualquier acceso a este sistema de disco no protegido contra escritura. Por ejemplo, simplemente realizar un comando DIR en un disco provocará el disco se infecten con el virus. Nota: Los discos de la versión 5.0 de MS-DOS se envían sin una muesca; por lo tanto, son protegido contra escritura. Las posibilidades de estos discos que contiene un virus están cerca a ninguno. Los archivos de disco de MS-DOS 5.0 están comprimidos, por lo que los tamaños de archivo real son diferentes. Puede determinar un archivo comprimido por el carácter de subrayado (_) que es el último carácter de la extensión. Para expandir un archivo comprimido, emplee la utilidad EXPAND en 5 (conjunto de disco de 5¼ pulgadas) de disco o disco 3 (conjunto de disco de 3,5 pulgadas).

Propiedades

Id. de artículo: 82923 - Última revisión: jueves, 16 de noviembre de 2006 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft MS-DOS 3.1
  • Microsoft MS-DOS 3.2 Standard Edition
  • Microsoft MS-DOS 3.21 Standard Edition
  • Microsoft MS-DOS 3.3 Standard Edition
  • Microsoft MS-DOS 3.3a
  • Microsoft MS-DOS 4.0 Standard Edition
  • Microsoft MS-DOS 4.01 Standard Edition
  • Microsoft MS-DOS 5.0 Standard Edition
  • Microsoft MS-DOS 5.0a
  • Microsoft MS-DOS 6.0 Standard Edition
  • Microsoft MS-DOS 6.2 Standard Edition
  • Microsoft MS-DOS 6.21 Standard Edition
  • Microsoft MS-DOS 6.22 Standard Edition
Palabras clave: 
kbmt KB82923 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 82923
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com