Methoden voor het detecteren van een opstartsectorvirus

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 82923 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Samenvatting

Opstartsectorvirussen hoofdsoorten door code kopiëren om de de opstartsector van een diskette of de partitietabel op de vaste schijf. Tijdens opstarten van het virus is in het geheugen geladen. Eenmaal in het geheugen, het virus wordt niet-besmette schijven toegankelijk voor het systeem infecteren. Voorbeelden van boot- opstartsectorvirussen zijn Michelangelo en Stoned.

Meer informatie

Opstartsectorvirussen worden verdeeld tot de computersystemen door op te starten, of het opstarten vanaf een geïnfecteerde diskette. Zelfs als de schijf niet de MS-DOS-systeembestanden die nodig is om te kunnen opstarten met een poging om te bevatten opstarten vanaf een geïnfecteerde diskette, wordt het virus in het geheugen laden. De haken virus zelf in het geheugen als een apparaatstuurprogramma. Verplaatst het virus de Interrupt 12 terug, zodat zelf in het geheugen blijft ook na een warme Boot. Het virus wordt vervolgens de eerste vaste schijf infecteren in het systeem.

Omdat het virus de Interrupt 12 terug, de MS-DOS-systeemgeheugen verplaatst 2 K (2048 bytes) kleiner dan normaal worden. Dit u kunt controleren door de opdracht CHKDSK MS-DOS wordt uitgevoerd.

Bijvoorbeeld, als uw systeem 640 kB is, meldt CHKDSK:
655360 Totaal aantal Bytes geheugen
Als het systeem is geïnfecteerd met een opstartsectorvirus, wordt CHKDSK wordt rapport:
653312 Totaal aantal Bytes geheugen
Sommige systemen gebruik 1 K (1024 bytes) van het geheugen voor het BIOS. Andere systemen gebruiken 2 K (2048 bytes) voor de schaduw-RAM-geheugen. U moet rekening houden CHKDSK kan pas worden gebruikt als een nauwkeurige maatstaf van al dan niet een systeem met een virus is geïnfecteerd. Raadpleeg de hardwarefabrikant om te zien Als onderdeel van de MS-DOS-640 kB geheugen gebruikt.

Nadat het systeem is geïnfecteerd met een opstartsectorvirus, elk niet-schrijven beveiligd schijf benaderd door dit systeem wordt besmet. Bijvoorbeeld gewoon een opdracht DIR op een diskette te doen, zal de schijf besmet met het virus.Opmerking: Schijven voor MS-DOS versie 5.0 worden geleverd zonder een streepje; Daarom zij zijn beveiligd tegen schrijven. De kans van deze schijven die met een virus Sluit geen. MS-DOS 5.0 schijfbestanden worden gecomprimeerd, zodat het werkelijke bestand grootte verschillen. U kunt een gecomprimeerd bestand bepalen door het onderstrepingsteken teken (_) dat het laatste teken van de bestandsextensie. Naar Vouw een gecomprimeerd bestand, gebruikt u het hulpprogramma UITVOUWEN op diskette 5 (5,25-inch diskette ingesteld) of schijf 3 (3,5-inch diskette is ingesteld).

Eigenschappen

Artikel ID: 82923 - Laatste beoordeling: zaterdag 9 juni 2012 - Wijziging: 4.0
De informatie in dit artikel is van toepassing op:
  • Microsoft MS-DOS 4.0 Standard Edition
  • Microsoft MS-DOS 5.0 Standard Edition
  • Microsoft MS-DOS 6.0 Standard Edition
  • Microsoft MS-DOS 6.2 Standard Edition
  • Microsoft MS-DOS 6.21 Standard Edition
  • Microsoft MS-DOS 6.22 Standard Edition
Trefwoorden: 
kbmt KB82923 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende: 82923
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com