الحالة
موضوع مغلق

loool

الوسـام الماسـي
التسجيل
17/6/03
المشاركات
2,637
الإعجابات
18
#1
هو فيروس مقيم في الذاكرة memory resident يستخدم التمويه stealth ويصيب سجل الإقلاع الرئيسي Master Boot Record (MBR) للنظام ، كما يصيب قطاع الإقلاع في الأقراص اللينة diskette boot sector.

اكتشف الفيروس في الولايات المتحدة في أوائل عام 1995 وطوله 512 بايت، وكان من الفيروسات العشرة الأكثر انتشاراً لعام 1997. من ألقابه: Amse, Nops, Stelboo and PMBS ومن أشباهه: Stealth_Boot, Stealth_Boot.A, B,C,D,E,F,G وقد ساعد على انتشاره طباعة نص برنامجه في كتاب متخصص.
طريقة الإصابة (العدوى): إن محاولة إقلاع النظام من قرص لين مصاب بأحد فيروسات الإقلاع MBR / Boot virus هي الطريقة الوحيدة لإنتقال الفيروس إلى الحاسب -حتى ولو لم يتضمن القرص اللين ملفات النظام اللازمة للإقلاع-
ففي الوقت الذي تعرض فيه الرسالة non-system disk or disk error على الشاشة، تكون العدوى قد حصلت.
عند حدوث الإصابة بالفيروس فإنه يصبح مقيماً في المنطقة العليا من الذاكرة تحت حدود الـ 640KB ويصيب سجل الإقلاع الرئيسي في نفس الوقت، وعندما يكون في الذاكرة فإنه يسبب إصابة قطاع الإقلاع للأقراص اللينة غير المحمية ضد الكتابة عند تنفيذ أي أمر يقتضي الوصول للقرص اللين وينقل قطاع الإقلاع الأصلي فيه إلى آخر قطاع في القرص.

أعراض الفيروس: قد تؤدي الإصابة به إلى فشل الأنظمة في تحميل برامج القيادة Drivers إلى الذاكرة مما ينتج عنه مشاكل في تشغيل البرمجيات التي تستخدم مساحات الذاكرة العليا مثل برنامج ويندوز. يسبب وجود الفيروس في الذاكرة إنقاص قيمة الذاكرة الكلية والذاكرة الحرة المتوفرة للاستخدام بمقدار 4096 بايت، ويمكن التأكد من ذلك بتنفيذ أمر MEM بنظام الدوس حيث يتبين أن الذاكرة الكلية هي 636 كيلو بايت بدلاً من 640، أو بتنفيذ الأمر CHKDSK الذي يظهر أنها تساوي 651264 بايت بدلاً من 655360.

ضرر الفيروس: إن معظم أشباه هذا الفيروس وأكثرها انتشاراً في العالم لا يفعل شيئاً سوى الانتشار spreading

إزالة الفيروس: يمكن كشف الفيروس والتخلص منه باستخدام برنامج مضاد للفيروسات مثل Scan McAfee أو نورتون NAV أو Dr. Solomon AntiVirus. كما تمكن إزالته من الأقراص اللينة باستخدام أمر الدوس :SYS A ومن الأقراص الصلبة باستخدام FDISK / MBR رغم أننا ننصح كثيراً بالابتعاد عن هذه الطريقة (راجع فقرة سؤال وجواب في العدد السابق).
لا يمكن حذف الفيروس من سجل الإقلاع الرئيسي بإعادة تهيئة القرص الصلب Formatting مثله في ذلك كباقي الفيروسات التي تصيب الــ MBR والذي يتضمن جدول تقسيمات القرص الصلب Partition Table.
 

egyptian hak

عضوية الشرف
التسجيل
9/7/03
المشاركات
6,415
الإعجابات
1,300
#2
بارك الله فيك اخى الكريم
 

سلطان

عضـو
التسجيل
31/7/03
المشاركات
1,167
الإعجابات
21
#3
الله يعطيك العافية على هذه المعلومات


وتسلم الايادي
 

ambarator

عضـو
التسجيل
6/11/03
المشاركات
219
الإعجابات
0
#4
شكرا لك وبارك الله فيك
 

ambarator

عضـو
التسجيل
6/11/03
المشاركات
219
الإعجابات
0
#5
شكرا لك اخي على هذه المعلومات الهامة
 
الحالة
موضوع مغلق

أعلى