ブート セクターのウイルスを検出する方法

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:82923
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
ブート セクター ウイルス感染コンピューター システムのコードをコピーしてに、ブート セクターは、フロッピー ディスクまたはハード ディスクのパーティション テーブルにします。中に起動時に、ウイルスはメモリに読み込まれます。1 回メモリにウイルスをしますシステムからアクセスに感染したディスクに感染します。ブート - の例セクターのウイルスは、ミケランジェロと Stoned です。
詳細
ブート セクター ウイルスで広まりますコンピュータ システムを起動すると、または感染したフロッピー ディスクからブートしようとしています。ディスクがない場合でも正常に起動するには、しようとするために必要な MS-DOS システム ファイルが含まれています。感染したディスクからのブート ウイルスはメモリに読み込まれます。ウイルス フックそれ自体にはメモリがデバイス ドライバーであるかのよう。ウイルスの移動、12 の戻り値、自体、ウォーム後もメモリ内に残りすることができますを中断します。ブートします。ウイルスは、最初のハード ディスクがシステムに感染します。

ウイルスの割り込み 12 戻り、MS-DOS システム メモリを移動するため通常より小さい 2 KB (2,048 バイト) になります。これが確認できます。MS-DOS CHKDSK コマンドを実行します。

たとえば、システムは 640 K がある場合は、CHKDSK が報告されます。
655360 バイト メモリの合計
システムがブート セクター ウイルスに感染している場合は、CHKDSK をしますレポート:
653312 バイトのメモリの合計
一部のシステムは、BIOS で 1 KB (1024 バイト) のメモリを使用します。その他のシステムを使用します。メモリ シャドウ RAM の 2 KB (2,048 バイト)。この事情を考慮する必要があります。CHKDSK、正確の手段としてはシステムかどうか使用するにはウイルスに感染しています。参照してください。 するのには、ハードウェアの製造元にお問い合わせください。システムがメモリの MS-DOS 640 K の一部を使用する場合。

システムがブート セクター ウイルスには、非-読み取り専用が感染するいるとこのシステムがアクセスするディスクに感染されます。たとえば、単に感染すると、ディスクがフロッピー ディスクに DIR コマンドを実行ウイルスには。注: MS-DOS version 5.0 以降のディスクは、ノッチに出荷されます。そのためには、書き込み保護されています。これらのディスクは、ウイルスを含む可能性があります。[なし] に終了します。MS-DOS 5.0 のディスク ファイルを圧縮するため、実際のファイルサイズが異なります。アンダー スコアで圧縮されたファイルを確認できます。ファイル名の拡張子の最後の文字が文字 (_) です。するには圧縮ファイルを展開し、展開ユーティリティ ディスク 5 (5.25 インチ ディスクを使用します。) またはディスク 3 (3.5 インチ ディスク セット)。
6.22 3.20 3.30 3.30a 4.00 4.00a 5.00 5.00a MBR 6.00 6.20

警告: この記事は自動翻訳されています

プロパティ

文書番号:82923 - 最終更新日: 12/04/2015 09:13:43 - リビジョン: 4.0

  • kbnosurvey kbarchive kbmt KB82923 KbMtja
フィードバック