Métodos para detectar um vírus de setor de inicialização

Traduções deste artigo Traduções deste artigo
ID do artigo: 82923 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Vírus de setor de inicialização infectam sistemas de computador, copiando código o setor de inicialização em um disquete ou a tabela de partição em um disco rígido. Durante a inicialização, o vírus é carregado na memória. Uma vez na memória, o vírus será infectar infectado não discos acessados pelo sistema. Exemplos de vírus de setor de inicialização são Michelangelo e Stoned.

Mais Informações

Vírus de setor de inicialização são estendidas até sistemas de computador por inicialização ou tentativa de inicializar, a partir de um disquete infectado. Mesmo se o disco não contiver os arquivos de sistema do MS-DOS necessários para inicializar com êxito, uma tentativa de inicializar a partir um disco infectado carregará o vírus na memória. O vírus conecta próprio na memória como se fosse um driver de dispositivo. O vírus move 12 interrupção retornar, permitindo a mesmo para permanecer na memória mesmo após uma inicialização a quente. O vírus será, em seguida, infectar o primeiro disco rígido no sistema.

Como o vírus move 12 interrupção retorno, a memória de sistema do MS-DOS será menor do que normal de 2 K (2048 bytes). Isso pode ser verificado executando o comando CHKDSK do MS-DOS.

Por exemplo, se seu sistema tiver 640 K, CHKDSK irá relatar:
Memória 655360 total de bytes
Se o sistema está infectado por um vírus de setor de inicialização, CHKDSK irá relatar:
653312 Memória total de bytes
Alguns sistemas usam 1 K (1024 bytes) de memória para o BIOS. Outros sistemas usam 2 K (2048 bytes) de memória para a RAM de sombra. Você deve levar isso em conta que CHKDSK possa ser usado como uma medida precisa do se ou não um sistema está infectado por um vírus. Consulte o fabricante do hardware para ver se o sistema usa a parte do MS-DOS 640 K de memória.

Depois de um sistema está infectado por um vírus de setor de inicialização, qualquer disco que não seja protegido contra gravação acessado por este sistema será infectado. Por exemplo, a simplesmente fazer um comando DIR em um disquete fará com que o disco seja infectado pelo vírus. Observação: MS-DOS versão 5.0 discos são enviados sem um ponto; portanto, elas são protegido contra gravação. As chances dos discos que contém um vírus estão próximo a nenhum. Os arquivos de disco do MS-DOS 5.0 são compactados, portanto, os tamanhos de arquivo real são diferentes. Você pode determinar um arquivo compactado o caractere de sublinhado (_), que é o último caractere da extensão de nome de arquivo. Para expandir um arquivo compactado, use o utilitário EXPAND no disco 5 (conjunto de disquete de 5,25 polegadas) ou o disco 3 (conjunto de disquete de 3,5 polegadas).

Propriedades

ID do artigo: 82923 - Última revisão: quinta-feira, 16 de novembro de 2006 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft MS-DOS 3.1
  • Microsoft MS-DOS 3.2 Standard Edition
  • Microsoft MS-DOS 3.21 Standard Edition
  • Microsoft MS-DOS 3.3 Standard Edition
  • Microsoft MS-DOS 3.3a
  • Microsoft MS-DOS 4.0 Standard Edition
  • Microsoft MS-DOS 4.01 Standard Edition
  • Microsoft MS-DOS 5.0 Standard Edition
  • Microsoft MS-DOS 5.0a
  • Microsoft MS-DOS 6.0 Standard Edition
  • Microsoft MS-DOS 6.2 Standard Edition
  • Microsoft MS-DOS 6.21 Standard Edition
  • Microsoft MS-DOS 6.22 Standard Edition
Palavras-chave: 
kbmt KB82923 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 82923
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com