Phương pháp để phát hiện một rãnh ghi khởi động Virus

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:82923
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Rãnh ghi khởi động vi rút lây nhiễm máy tính hệ thống bằng cách sao chép mã hoặc là để cácrãnh ghi khởi động vào đĩa mềm hoặc bảng phân vùng trên đĩa cứng. Trong thời giankhởi chạy, vi rút được tải vào bộ nhớ. Một lần trong bộ nhớ, các vi-rút sẽlây nhiễm bất kỳ đĩa không nhiễm truy cập bằng hệ thống. Ví dụ về khởi động-ngành virus là Michelangelo và Stoned.
THÔNG TIN THÊM
Rãnh ghi khởi động virus đang lây lan sang máy tính hệ thống bằng cách khởi động, hoặccố gắng để khởi động, từ một đĩa mềm bị nhiễm bệnh. Ngay cả khi đĩa khôngchứa các MS-DOS hệ thống tập tin cần thiết để khởi động thành công, một nỗ lực đểkhởi động từ đĩa bị nhiễm bệnh sẽ tải virus vào bộ nhớ. Móc viruschính nó vào bộ nhớ như thể nó là một trình điều khiển thiết bị. Virus di chuyển cácNgắt 12 trở lại, cho phép bản thân để vẫn còn trong bộ nhớ ngay cả sau khi một ấmkhởi động. Các vi-rút sẽ sau đó lây nhiễm đĩa cứng trong hệ thống.

Bởi vì các vi-rút di chuyển các ngắt 12 trở lại, bộ nhớ hệ thống MS-DOSsẽ có 2 K (2048 byte) nhỏ hơn so với bình thường. Điều này có thể được kiểm chứng bởichạy lệnh MS-DOS CHKDSK.

Ví dụ, nếu hệ thống của bạn có 640 K, CHKDSK sẽ báo cáo:
655360 Tổng số byte bộ nhớ
Nếu hệ thống bị nhiễm virus rãnh ghi khởi động, CHKDSK sẽbáo cáo:
653312 Tổng số byte bộ nhớ
Một số hệ thống sử dụng 1 K (1024 bytes) bộ nhớ cho BIOS. Sử dụng các hệ thống khác2 K (2048 byte) bộ nhớ cho bóng RAM. Bạn phải thực hiện việc này vào tài khoảntrước khi CHKDSK có thể được sử dụng như một thước đo chính xác định có hay không một hệ thốngbị nhiễm virus. Xin vui lòng tham khảo các nhà sản xuất phần cứng để xemNếu hệ thống sử dụng một phần của MS-DOS 640 K bộ nhớ.

Một khi một hệ thống bị nhiễm virus rãnh ghi khởi động, bất kỳ không-ghiđĩa truy cập bằng hệ thống này sẽ trở thành bị nhiễm bệnh. Ví dụ, chỉ đơn giảnlàm một lệnh DIR trên đĩa mềm sẽ gây ra đĩa để bị nhiễmvới vi rút.Lưu ý: MS-DOS phiên bản 5.0 đĩa được chuyển mà không có một notch; do đó, họđang ghi. Rất có thể của những đĩa có chứa virus làđóng để không. Các tập tin đĩa MS-DOS 5.0 được nén, vì vậy các tập tin thực sựKích thước là khác nhau. Bạn có thể xác định một tập tin nén bằng gạch dướiký tự (_) đó là các ký tự cuối của phần mở rộng tên tệp. Đểmở rộng một tập tin nén, sử dụng các tiện ích mở rộng trên đĩa 5 (5,25-inch đĩathiết lập) hoặc đĩa 3 (3,5-inch đĩa tập).
6.22 3.20 3,30 3.30a 4,00 4.00a 5,00 5.00a MBR 6,00 6,20

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 82923 - Xem lại Lần cuối: 12/04/2015 09:13:45 - Bản sửa đổi: 2.0

Microsoft MS-DOS 4.0 Standard Edition, Microsoft MS-DOS 5.0 Standard Edition, Microsoft MS-DOS 6.0 Standard Edition, Microsoft MS-DOS 6.2 Standard Edition, Microsoft MS-DOS 6.21 Standard Edition, Microsoft MS-DOS 6.22 Standard Edition

  • kbnosurvey kbarchive kbmt KB82923 KbMtvi
Phản hồi