导扇区病毒及防治简介
病毒通过复制代码或在软盘或硬盘上引导分区表来感染计算机系统。在启动过程中,病毒被加载到内存中。一旦进入内存,病毒就会被系统的任何未受感染的磁盘感染。引导扇区病毒示例是米切朗基罗和石头。引导扇区病毒是通过指导分布式的计算机系统,或是试图从被感染的软盘引导。即使磁盘不包含需要的MS-DOS系统文件试图加载病毒从被感染的软盘启动到记忆的成功启动。它是用作病毒钩自己的设备驱动程序。病毒运动中断12,让自己保持热的回忆即使是开始。病毒会感染硬盘上的第一个系统。
因为病毒移动中断12的回报,MS-DOS系统内存要比普通2k(2048字节),这可以通过运行MS-DOS chkdsk命令验证。
例如,如果系统有640K,chkdsk会报告:
字节总数655360内存
CHKDSK会报告系统是否感染了引导区病毒:
字节总数653312内存
一些系统使用1k(1024字节)BIOS的记忆。其他系统使用的2K(2048字节)的RAM存储图像,使用CHKDSK作为精确测量系统是否已经感染了病毒,它必须考虑。请看硬件制造商看到,系统采用的是640k MS-DOS的内存的一部分。
一旦系统感染了引导区病毒,访问任何非写保护的磁盘将被系统感染。例如,在一个软盘只有DIR命令会导致磁盘感染病毒。注:MS-DOS 5版本的磁盘是没有连接到所有的牙齿;因此,他们写保护的可能性是,这些磁盘包含接近nothing.ms-dos 5磁盘文件的病毒是压缩的,所以实际文件大小是不同的,你可以强调(_)是文件扩展名来确定压缩文件的最后一个字符。磁盘5(5.25英寸磁盘或磁盘3(套)3.5英寸磁盘集)是用于扩大压缩文件,使用扩展的效用。
PS:fdisk / MBR,然后SYS C:,和困难的引导扇区病毒是好的。