Методы для обнаружения вирусов загрузочного сектора

Переводы статьи Переводы статьи
Код статьи: 82923 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

Вирусов в загрузочном секторе заражают компьютерных систем путем копирования кода или в загрузочный сектор на гибком диске или в таблицу разделов на жестком диске. Во время запуска вируса загружается в память. Один раз в памяти, вирус будет поражать все диски, компьютер не заражен, доступ к системе. Вирусов в загрузочном секторе относятся Michelangelo и Stoned.

Дополнительная информация

Вирусов в загрузочном секторе распространяются в компьютерных системах, загрузку, или при попытке загрузки с дискеты зараженных. Даже если диск не содержит системные файлы MS-DOS, необходимые для успешной загрузки, при попытке загрузки с зараженным диском загрузит вирус в память. Вирус подключает непосредственно в память как драйвер устройства. Вирус перемещение возвращает 12 прерывания, позволяя себе остаются в памяти даже после теплого загрузки. Вирус будет затем заражают первого жесткого диска в системе.

Поскольку вирус помещает возврата 12 прерывания, MS-DOS системной памяти будет 2 КБ (2048 байт) меньше, чем обычный. Это можно проверить, запустив команду MS-DOS CHKDSK.

Например если система содержит 640 КБ, CHKDSK сообщит о:
655360 Всего байт памяти
Если система является вирусом загрузочного сектора, программа CHKDSK будет сообщать:
653312 Всего байт памяти
Некоторые системы используют 1 КБ (1024 байта) оперативной памяти для BIOS. Другие системы для теневой памяти использовать 2 КБ оперативной памяти (2048 байт). Вы должны учитывать это перед CHKDSK может использоваться в качестве меры точным или нет системы заражен вирусом. Обратитесь к производителю оборудования, чтобы увидеть, если система использует часть MS-DOS 640 Кбайт памяти.

После того как система заражен вирусом загрузочного сектора, доступ к этой системе любой не защищено от записи диск будет быть заражен. Например просто выполнив команду DIR гибкого диска приведет к диск, чтобы быть заражен вирусом.Примечание: Диски MS-DOS версии 5.0 поставляются без деление; таким образом, они защищены от записи. Эти диски, содержащие вирус скорее рядом нет. Сжатые файлы с диска MS-DOS версии 5.0, таким образом размеры файлов могут отличаться. Сжатый файл, можно определить символом подчеркивания (_), являющийся последнего символа расширения имени файла. Для распаковки сжатых файлов, с помощью программы EXPAND на 5 дисков (набора 5,25 дюймовый диск) или диск 3 (3,5 дюймовый диск набора).

Свойства

Код статьи: 82923 - Последний отзыв: 8 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft MS-DOS 4.0 Standard Edition
  • Microsoft MS-DOS 5.0 Standard Edition
  • Microsoft MS-DOS 6.0 Standard Edition
  • Microsoft MS-DOS 6.2 Standard Edition
  • Microsoft MS-DOS 6.21 Standard Edition
  • Microsoft MS-DOS 6.22 Standard Edition
Ключевые слова: 
kbmt KB82923 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:82923
Заявление об отказе относительно содержимого статьи о продуктах, поддержка которых прекращена
Эта статья содержит сведения о продуктах, поддержка которых корпорацией Майкрософт прекращена. Поэтому она предлагается как есть и обновляться не будет.

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com