Metódy na detekciu vírus zavádzacieho sektora

Preklady článku Preklady článku
ID článku: 82923 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

SUHRN

Vírusy v zavádzacom sektore infikovať počítačových systémov skopírovaním kódu buď zavádzací sektor na disketu alebo tabuľku oblastí na pevnom disku. Počas pri spustení, vírus je načítaný do pamäte. Raz v pamäti, vírus bude infikujú všetky neinfikovaných diskety prístupné pomocou systému. Príklady boot- vírusov v sektore sú Michelangelo a Sfetovaný.

DALSIE INFORMACIE

Vírusy v zavádzacom sektore sú rozložené na počítačové systémy nabootování, alebo Pokúšam sa boot z infikovaných disketu. Dokonca aj vtedy, ak disk nie je obsahuje súbory systému MS-DOS potrebné úspešne boot, pokus o Zavádzacia z infikovaných disku bude zaťaženie vírusu do pamäte. Vírus háky samotný do pamäte ako keby bol ovládač zariadenia. Vírus presunie Prerušiť 12 návratky, umožňujúce sama zostane v pamäti aj po vrelý Zavádzacia. Vírus sa potom nakaziť prvý pevný disk v systéme.

Pretože vírus ťahov prerušiť 12 vrátiť pamäte systému MS-DOS bude 2 K (2 048 bajtov), ktoré sú menšie, než je obvyklé. To môže byť overený spustený príkaz CHKDSK systému MS-DOS.

Napríklad, ak má váš systém 640 K, príkaz CHKDSK bude správa:
655360 Celkový počet bajtov pamäte
Ak systém je infikovaný vírusom zavádzacieho sektora, príkaz CHKDSK bude Správa:
653312 Celkový počet bajtov pamäte
Niektoré systémy používajú 1 kB (1024 bajtov) pamäte pre systém BIOS. Používať iné systémy 2 K (2 048 bajtov) pamäte pre tieňovú pamäť RAM. Musí sa to zohľadniť pred príkaz CHKDSK sa môže použiť ako presnú mieru, či systém je infikovaný vírusom. Pozrite sa na výrobcu hardvéru vidieť Ak systém používa časť systému MS-DOS 640 kB pamäte.

Akonáhle systém je infikovaný vírusom zavádzacieho sektora, každom non-chránený proti zápisu disku prístupné pomocou tohto systému bude nakaziť. Napríklad, jednoducho robí príkaz DIR na diskete spôsobí disku nakaziť vírusom.Poznámka: MS-DOS verzia 5.0 disky sú dodávané bez zárez; preto, že sú chránené proti zápisu. Šanca tieto disky, ktoré obsahujú vírus takmer žiadny. Sú komprimované súbory na disku systému MS-DOS 5.0, takže skutočný súbor sú rôzne veľkosti. Môžete určiť komprimovaného súboru, ktorú znak podčiarknutia znak (_), ktorý je posledný znak prípona názvu súboru. Vykonaná akcia Rozbaliť komprimovaného súboru, použite pomôcku ROZBALIŤ na disku 5 (5,25-palcový disk nastaviť) alebo Disk 3 (3,5-palcovú disketu súbor).

Vlastnosti

ID článku: 82923 - Posledná kontrola: 10. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft MS-DOS 4.0 Standard Edition
  • Microsoft MS-DOS 5.0 Standard Edition
  • Microsoft MS-DOS 6.0 Standard Edition
  • Microsoft MS-DOS 6.2 Standard Edition
  • Microsoft MS-DOS 6.21 Standard Edition
  • Microsoft MS-DOS 6.22 Standard Edition
Kľúčové slová: 
kbmt KB82923 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:82923
Upozornenie na neaktuálny obsah článku databázy KB
Tento článok obsahuje informácie o produktoch, pre ktoré spoločnosť Microsoft už neposkytuje technickú podporu. Z tohto dôvodu je tento článok publikovaný ako nezmenený a už nebude aktualizovaný.

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com