วิธีการใดวิธีการตรวจหาไวรัสบูตเซกเตอร์

หมายเลขบทความ (Article ID): 82923 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

บูตเซกเตอร์ไวรัสติดระบบคอมพิวเตอร์ โดยการคัดลอกรหัสอย่างใดอย่างหนึ่งไปยังเซกเตอร์สำหรับเริ่มระบบบนฟลอปปีดิสก์หรือตารางพาร์ติชันบนฮาร์ดดิสก์ ในระหว่างการเริ่มต้น ไวรัสถูกโหลดลงในหน่วยความจำ หนึ่งครั้งในหน่วยความจำ ไวรัสจะติดดิสก์ไม่ได้ติดไวรัสใด ๆ โดยระบบการเข้าถึง ตัวอย่างของไวรัสเซกเตอร์สำหรับเริ่มระบบมี Michelangelo และ Stoned

ข้อมูลเพิ่มเติม

บูตเซกเตอร์ไวรัสจะแพร่กระจายกับระบบของคอมพิวเตอร์ โดยการเริ่มระบบ หรือพยายามที่จะการเริ่มระบบ จากฟลอปปีดิสก์การติดไวรัส แม้ว่าดิสก์ไม่ประกอบด้วยแฟ้มระบบ MS-DOS ที่จำเป็นสำหรับการเริ่มต้นเรียบร้อยแล้ว ความพยายามที่จะเริ่มระบบจากดิสก์การติดไวรัสจะโหลดไวรัสงในหน่วยความจำ ไวรัส hooks เองงในหน่วยความจำเป็นถ้าจะมีโปรแกรมควบคุมอุปกรณ์ ไวรัสย้าย 12 อินกลับ เพื่อให้ตัวเองเพื่อที่ยังคงอยู่ในหน่วยความจำแม้หลังจากการเริ่มระบบที่ warm จากนั้นไวรัสจะติดฮาร์ดดิสก์ตัวแรกในระบบ

เนื่องจากไวรัสย้ายอิน 12 ส่งคืนสินค้า หน่วยความจำระบบ MS-DOS จะ 2 กิโล (2048 ไบต์) มีขนาดเล็กกว่าปกติ ซึ่งสามารถถูกตรวจสอบ โดยการเรียกใช้คำสั่ง MS-DOS CHKDSK

ตัวอย่างเช่น ถ้าระบบของคุณมี 640 K, CHKDSK จะรายงาน:
หน่วยความจำไบต์ 655360 ทั้งหมด
หาก ระบบที่ติดไวรัสบูตเซกเตอร์ CHKDSK จะรายงาน:
หน่วยความจำไบต์ 653312 ทั้งหมด
บางระบบใช้ K 1 (1024 ไบต์) ของหน่วยความจำสำหรับ BIOS ระบบอื่น ๆ ใช้ K 2 (2048 ไบต์) ของหน่วยความจำสำหรับเงา RAM คุณต้องนำนี้ในบัญชีก่อนที่คุณสามารถใช้ CHKDSK ตามหน่วยวัดถูกต้องของว่าหรือไม่ระบบที่ติดไวรัส โปรดอ้างถึงผู้ผลิตฮาร์ดแวร์เพื่อดูว่าระบบจะใช้เป็นส่วนหนึ่งของ MS-DOS 640 K หน่วยความจำ

เมื่อระบบที่ติดไวรัสบูตเซกเตอร์ ดิสก์ไม่ใช่แบบป้องกันการเขียนเข้าถึง โดยระบบนี้จะกลายเป็นการติดไวรัส ตัวอย่างเช่น เพียงแค่ทำคำสั่ง DIR ในฟล็อปปี้ดิสก์จะทำให้ดิสก์เพื่อที่จะติดไวรัสหมายเหตุ: MS-DOS รุ่น 5.0 ดิสก์ถูกส่งโดยไม่มี notch ดังนั้น จะถูกป้องกันการเขียน โอกาสของดิสก์เหล่านี้ประกอบด้วยไวรัสอยู่ใกล้กับตัวไม่มี แฟ้มที่ใช้ MS-DOS 5.0 ดิสก์มีการบีบอัด ดังนั้นขนาดของแฟ้มที่แท้จริงจะแตกต่างกัน คุณสามารถกำหนดว่าแฟ้มที่บีบอัด โดยอักขระขีดล่าง (_) ที่มีอักขระตัวสุดท้ายของส่วนขยายชื่อแฟ้ม เมื่อต้องการขยายแฟ้มที่บีบอัด ใช้โปรแกรมอรรถประโยชน์การขยายบนดิสก์ 5 (การตั้งค่าดิสก์ 5.25 นิ้ว) หรือดิสก์ 3 (การตั้งค่าดิสก์ขนาด 3.5 นิ้ว)

คุณสมบัติ

หมายเลขบทความ (Article ID): 82923 - รีวิวครั้งสุดท้าย: 6 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft MS-DOS 4.0 Standard Edition
  • Microsoft MS-DOS 5.0 Standard Edition
  • Microsoft MS-DOS 6.0 Standard Edition
  • Microsoft MS-DOS 6.2 Standard Edition
  • Microsoft MS-DOS 6.21 Standard Edition
  • Microsoft MS-DOS 6.22 Standard Edition
Keywords: 
kbmt KB82923 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:82923
(http://support.microsoft.com/kb/82923/en-us/ )
การปฏิเสธความรับผิดชอบในเนื้อหาของ KB ที่จะไม่มีการปรับปรุงอีกต่อไป
บทความนี้กล่าวถึงผลิตภัณฑ์ที่ Microsoft ไม่มีการสนับสนุนอีกต่อไป เนื้อหาของบทความจึงมีการนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน