Bootvorgang eines PC's

ROM-BIOS

Partitions-Boot-Sektor

Boot-Sektor (MBR)

Systemdatei IO.SYS

Systemdatei MSDOS.SYS

Befehlsinterpreter COMMAND.COM

Treiber Datei CONFIG.SYS

Benutzeroberfläche oder Programm


Aus dieser Struktur läßt sich der Aufbau des Systems während dem Start des Rechners entnehmen. Zu beachten ist dass von diesen Komponenten nur das ROM-BIOS unveränderbar ist. ROM steht für "Read Only Memory", dieser "Nur Lese Baustein" enthält grundlegende Routinen, die den Ablauf beim Start steuern.
Es werden mit diesen Routinen verschieden Komponente getestet, erkennbar ist dies an dem Geräusch (Klicken), das, wenn nicht im Bios abgeschaltet, beim Hochfahren zu hören ist. Es werden die Hardwarebausteien vom System erkannt und initialisiert. (Tastatur, Laufwerke, DMA-Controller, Interrupt-Controller, Schnittstellen, ROM und externes ROM, RAM) Ausserdem wedren Einstellungen wie Uhrzeit und Datum durchgeführt. Diese Informationen bekommt das Bios von einem Baustein, der durch die Batterie oderden Akku auch während des abgeschalteten Zustandes des rechners weiter aktiv ist. (Echtzeituhr)
Danach übergibt das ROM-BIOS die Kontrolle an den INT 19 Boot-Loader. (Hier erfolgt die Übergabe der Kontrolle an den Boot-Bereich der Festplatte oder der eingelegten Startdiskette. Nun wird, abhängig von der Bootreihenfolge die angegeben wurde, der Bootsektor (Festplatte oder Disk) gesucht. Wird in der Partitions-Tabelle im Partitions-Boot-Sektor ein Master-Boot-Sektor  gefunden, liest die Routine diesen in den Speicher und übergibt die Kontrolle an dieser Stelle. Bei einer Infektion durch einen Boot-Virus sitzt hier jedoch der Virus.
Was macht nun der Bootsektor-Virus genau ? : Er setzt sich an die Stelle der Routinen, die im Bootsektor stehen und verlagert diese meist an einen anderen Ort. Sie werden dann erst nach dem Start der Virusroutinen von diesen aufgerufen. Der Rechner startet dann ohne dass der Benutzer  etwas bemerkt. Die ausgeführten Virusroutinen haben dann den Speicher des Rechners infiziert und bleiben bis zum Ausschalten aktiv. Deshalb kann nur durch einen Bootvorgang von einer sauberen Startdiskette die Infektion des Speichers beim erneuten Rechnerstart verhindert werden.
Nach Ablauf der Routinen von IO.SYS und MSDOS.SYS wertet der Rechner eine Datei namens CONFIG.SYS aus. In Ihr kann der PC-User dem Rechner Treiber angeben, die in das System eingebracht werden sollen. (HIMEM.SYS, RAMDRIVE.SYS, SMARTDRIVE.SYS, COUNTRY.SYS, usw.)
Und nicht zu vergessen die Kommandozentrale, die Datei COMMAND.COM. In ihr befinden sich die wichtigen Grundkommandos, die notwendig sind um Dateien auf dem System aufzubringen, zu bearbeiten und ausgeben zu können. In dieser Datei liegen die Kommandos wie Copy, Type,CLS, Delete usw) nun kommt auch die Batch-Datei Autoexec.bat ins Spiel und somit die ersten Kontakte des Benutzers mit dem Rechner.
Grundlegend ist zu erwähnen: Wer sich mit Programmierung und Kommandos in Systemen nicht auskennt, sollte die Finger von den oben erwähnten Dateien lassen oder zumindest eine Sicherheitskopie erstellen.
zurück zum Workshop

zurück zur Virusinfo

Wenn Sie keinen Frame sehen klicken Sie hier um in das Hauptmenü zu gelangen !