أساليب كشف فيروس قطاع التمهيد

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية82923
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
فيروسات قطاع التمهيد إصابة أنظمة الكمبيوتر عن طريق نسخ التعليمات البرمجية إما إلى قطاع التمهيد على قرص مرن أو جدول الأقسام على قرص الثابت. أثناء بدء التشغيل، الفيروس تم تحميله في الذاكرة. مرة واحدة في الذاكرة، ستقوم إصابة الفيروس أية أقراص غير إصابة الوصول إليها من قبل النظام. ومن أمثلة فيروسات قطاع التمهيد Michelangelo و Stoned.
معلومات أخرى
يتم انتشار الفيروسات قطاع التمهيد إلى أنظمة الكمبيوتر بواسطة تمهيد أو محاولة التمهيد من قرص مرن مصاب. حتى إذا لم يكن القرص محتوياً على ملفات النظام MS-DOS المطلوبة للتشغيل بنجاح سيتم تحميل محاولة التشغيل من قرص مصابة الفيروس إلى الذاكرة. الفيروس ربط نفسه في الذاكرة كما لو كان برنامج تشغيل جهاز. نقل الفيروس بإرجاع 12 المقاطعة السماح نفسه تظل في الذاكرة حتى بعد تشغيله تمهيد الساخن. سيتم بعد ذلك إصابة الفيروس أول قرص ثابت في النظام.

لأن نقل الفيروس 12 المقاطعة الإرجاع, سيتم ذاكرة النظام MS-DOS K 2 (2048 بايت) أقل من العادي. يمكن التحقق من ذلك عن طريق تشغيل الأمر CHKDSK MS-DOS.

على سبيل المثال، إذا كان لدى النظام 640 كيلو, سيتم الإعلام CHKDSK:
إجمالي 655360 الذاكرة بايت
إذا كان النظام مصابًا بفيروس قطاع تمهيد, سيتم الإعلام عن CHKDSK:
إجمالي 653312 الذاكرة بايت
تستخدم بعض أنظمة 1 كيلو بايت (1024 بايت) من الذاكرة لـ BIOS. استخدام أنظمة أخرى 2 كيلو (2048 بايت) من الذاكرة RAM الظل. الذي يجب وضع ذلك في الاعتبار قبل أن تتمكن من استخدام CHKDSK كإجراء دقيقة من أم لا نظام مصابًا بفيروس. الرجاء الرجوع إلى الشركة المصنعة للجهاز لمعرفة ما إذا كان يستخدم النظام جزء من MS-DOS 640 كيلو بايت من الذاكرة.

بمجرد نظام مصابًا بفيروس قطاع تمهيد ، تصبح مصاباً أي قرص محمي الكتابة الوصول إليها من قبل هذا النظام. على سبيل المثال، ببساطة أمر DIR على قرص مرن سيؤدي إلى تصبح بفيروس في القرص. ملاحظة: يتم شحنها الأقراص الإصدار 5.0 MS-DOS دون درجة; لذلك, تكون محمية ضد الكتابة. تكون فرص هذه الأقراص التي تحتوي على فيروس إلى لا. يتم ضغط ملفات القرص MS-DOS 5.0 بحيث تختلف أحجام الملف الفعلي. يمكن تحديد ملف مضغوط بواسطة حرف تسطير أسفل السطر (_) وهو آخر حرف من ملحق اسم الملف. توسيع ملف مضغوط ، استخدم الأداة المساعدة التوسيع على القرص 5 (مجموعة قرص 5.25 بوصة) أو 3 القرص (مجموعة قرص 3.5 بوصة).
6.22 3.20 3.30 3.30a 4.00 4.00a MBR 5.00 5.00a 6.00 6.20

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 82923 - آخر مراجعة: 12/04/2015 09:13:42 - المراجعة: 2.1

Microsoft MS-DOS 3.1, Microsoft MS-DOS 3.2 Standard Edition, Microsoft MS-DOS 3.21 Standard Edition, Microsoft MS-DOS 3.3 Standard Edition, Microsoft MS-DOS 3.3a, Microsoft MS-DOS 4.0 Standard Edition, Microsoft MS-DOS 4.01 Standard Edition, Microsoft MS-DOS 5.0 Standard Edition, Microsoft MS-DOS 5.0a, Microsoft MS-DOS 6.0 Standard Edition, Microsoft MS-DOS 6.2 Standard Edition, Microsoft MS-DOS 6.21 Standard Edition, Microsoft MS-DOS 6.22 Standard Edition

  • kbnosurvey kbarchive kbmt KB82923 KbMtar
تعليقات