BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Boot.PMBS

Sınıf Virus
Platform Boot
Açıklama

Teknik detaylar

Tehlikeli bir hafıza sakini önyükleme virüsüdür. Virüs bulaşan diskten yüklenirken kendini genişletilmiş belleğe kopyalar, bilgisayarı koruma moduna geçirir ve sanal V86 makinesini çalıştırır. DOS ve uygulamalar bu sanal PC altında yürütülecektir. Tüm kesmeleri (0'dan FFh'ye kadar) kancalar ve kritik durumu kontrol eder. Disketin okunmasıyla ilgili kritik durumda, onu enfekte eder (sabit diskin MBR'si enfekte olan disketten yüklenirken bulaşır). Diğer kritik durumlarda, iletilerden birini görüntüler ve bilgisayarı kapatır:


Kullanılmayan Interrupt:
Rahatsız edici talimatlar:
Genel koruma Hatası:
Rahatsız edici talimatlar:
Rahatsız edici CS: IP:
Bu virüs ayrıca "PMBSVIRS" iç dizgisini de içerir. PMBS gizli bir virüsdür. Port giriş / çıkışını kontrol eder (koruma modu 386 özelliklerini kullanarak) ve enfekte MBR okumada çıktı için olan verileri düzeltir.

Bu virüs, ilke hatası da dahil olmak üzere çeşitli hatalar içerir. Programcının hatası, disketin enfeksiyonu. Virüs disketin kendisini sadece bir parçasından kurtarır, tüm kodları değil. Virüs, kodun iki bölümden oluşur – gerçek modda çalıştırılan kod (yükleme ve virüs bulaşma sonrasında virüs V86 moduna geçer) ve korumalı modun kodu. Virüs korumalı modda yürütülen kodu kaydetmez. Virüsün ikinci nesli asılacak.

Prensip problemi, enfekte i386'nın sadece i86 olarak kullanılmasıdır. Virüs, i386'yı korumalı modda yeniden değiştiremez. Yani, EMS386, QEMM386, MS-WINDOWS vb çalışmaz. Ayrıca, DOS komutu MEM enfekte PC'yi asacaktır. Çünkü bu program genişletilmiş belleği de kontrol ediyor ve virüs onu durduruyor.


Orijinaline link