วิธีการใดวิธีการตรวจหาไวรัสบูตเซกเตอร์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 82923 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

บูตเซกเตอร์ไวรัสติดระบบคอมพิวเตอร์ โดยการคัดลอกรหัสอย่างใดอย่างหนึ่งไปยังเซกเตอร์สำหรับเริ่มระบบบนฟลอปปีดิสก์หรือตารางพาร์ติชันบนฮาร์ดดิสก์ ในระหว่างการเริ่มต้น ไวรัสถูกโหลดลงในหน่วยความจำ หนึ่งครั้งในหน่วยความจำ ไวรัสจะติดดิสก์ไม่ได้ติดไวรัสใด ๆ โดยระบบการเข้าถึง ตัวอย่างของไวรัสเซกเตอร์สำหรับเริ่มระบบมี Michelangelo และ Stoned

ข้อมูลเพิ่มเติม

บูตเซกเตอร์ไวรัสจะแพร่กระจายกับระบบของคอมพิวเตอร์ โดยการเริ่มระบบ หรือพยายามที่จะการเริ่มระบบ จากฟลอปปีดิสก์การติดไวรัส แม้ว่าดิสก์ไม่ประกอบด้วยแฟ้มระบบ MS-DOS ที่จำเป็นสำหรับการเริ่มต้นเรียบร้อยแล้ว ความพยายามที่จะเริ่มระบบจากดิสก์การติดไวรัสจะโหลดไวรัสงในหน่วยความจำ ไวรัส hooks เองงในหน่วยความจำเป็นถ้าจะมีโปรแกรมควบคุมอุปกรณ์ ไวรัสย้าย 12 อินกลับ เพื่อให้ตัวเองเพื่อที่ยังคงอยู่ในหน่วยความจำแม้หลังจากการเริ่มระบบที่ warm จากนั้นไวรัสจะติดฮาร์ดดิสก์ตัวแรกในระบบ

เนื่องจากไวรัสย้ายอิน 12 ส่งคืนสินค้า หน่วยความจำระบบ MS-DOS จะ 2 กิโล (2048 ไบต์) มีขนาดเล็กกว่าปกติ ซึ่งสามารถถูกตรวจสอบ โดยการเรียกใช้คำสั่ง MS-DOS CHKDSK

ตัวอย่างเช่น ถ้าระบบของคุณมี 640 K, CHKDSK จะรายงาน:
หน่วยความจำไบต์ 655360 ทั้งหมด
หาก ระบบที่ติดไวรัสบูตเซกเตอร์ CHKDSK จะรายงาน:
หน่วยความจำไบต์ 653312 ทั้งหมด
บางระบบใช้ K 1 (1024 ไบต์) ของหน่วยความจำสำหรับ BIOS ระบบอื่น ๆ ใช้ K 2 (2048 ไบต์) ของหน่วยความจำสำหรับเงา RAM คุณต้องนำนี้ในบัญชีก่อนที่คุณสามารถใช้ CHKDSK ตามหน่วยวัดถูกต้องของว่าหรือไม่ระบบที่ติดไวรัส โปรดอ้างถึงผู้ผลิตฮาร์ดแวร์เพื่อดูว่าระบบจะใช้เป็นส่วนหนึ่งของ MS-DOS 640 K หน่วยความจำ

เมื่อระบบที่ติดไวรัสบูตเซกเตอร์ ดิสก์ไม่ใช่แบบป้องกันการเขียนเข้าถึง โดยระบบนี้จะกลายเป็นการติดไวรัส ตัวอย่างเช่น เพียงแค่ทำคำสั่ง DIR ในฟล็อปปี้ดิสก์จะทำให้ดิสก์เพื่อที่จะติดไวรัสหมายเหตุ: MS-DOS รุ่น 5.0 ดิสก์ถูกส่งโดยไม่มี notch ดังนั้น จะถูกป้องกันการเขียน โอกาสของดิสก์เหล่านี้ประกอบด้วยไวรัสอยู่ใกล้กับตัวไม่มี แฟ้มที่ใช้ MS-DOS 5.0 ดิสก์มีการบีบอัด ดังนั้นขนาดของแฟ้มที่แท้จริงจะแตกต่างกัน คุณสามารถกำหนดว่าแฟ้มที่บีบอัด โดยอักขระขีดล่าง (_) ที่มีอักขระตัวสุดท้ายของส่วนขยายชื่อแฟ้ม เมื่อต้องการขยายแฟ้มที่บีบอัด ใช้โปรแกรมอรรถประโยชน์การขยายบนดิสก์ 5 (การตั้งค่าดิสก์ 5.25 นิ้ว) หรือดิสก์ 3 (การตั้งค่าดิสก์ขนาด 3.5 นิ้ว)

คุณสมบัติ

หมายเลขบทความ (Article ID): 82923 - รีวิวครั้งสุดท้าย: 6 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft MS-DOS 4.0 Standard Edition
  • Microsoft MS-DOS 5.0 Standard Edition
  • Microsoft MS-DOS 6.0 Standard Edition
  • Microsoft MS-DOS 6.2 Standard Edition
  • Microsoft MS-DOS 6.21 Standard Edition
  • Microsoft MS-DOS 6.22 Standard Edition
Keywords: 
kbmt KB82923 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:82923
การปฏิเสธความรับผิดชอบในเนื้อหาของ KB ที่จะไม่มีการปรับปรุงอีกต่อไป
บทความนี้กล่าวถึงผลิตภัณฑ์ที่ Microsoft ไม่มีการสนับสนุนอีกต่อไป เนื้อหาของบทความจึงมีการนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com