Virus

Co to jest wirus sektora rozruchowego i jak mu zapobiegać lub go usuwać?

Co to jest wirus sektora rozruchowego i jak mu zapobiegać lub go usuwać?

Wirusy sektora rozruchowego to złośliwe programy, które znajdują się na twoim dysku twardym. Zarażają twoją maszynę, zastępując twoje Główny rekord rozruchowy (MBR) lub Sektor rozruchowy DOS z ich kodem. W niektórych przypadkach wirusy sektora rozruchowego szyfrują MBR. Ten tryb działania sprawia, że ​​wirusy sektora rozruchowego są silne.

Co to jest wirus sektora rozruchowego?

Główny rekord rozruchowy znajduje się w pierwszym sektorze dysku twardego i jest wykonywany przy każdym włączeniu komputera. Oznacza to, że nawet jeśli spróbujesz usunąć wirusy sektora rozruchowego za pomocą programu antywirusowego, zostaną one ponownie załadowane do pamięci komputera podczas następnego rozruchu.

Pochodzące z sektora rozruchowego wirusy te rozprzestrzeniają się na wszystkie dyski w komputerze. To sprawia, że ​​wirusy sektora rozruchowego są trudne do usunięcia.

Ponadto, jeśli system Windows jest uruchomiony, zwykłe programy antywirusowe nie będą miały dostępu do MBR. Możesz jednak użyć startowych dysków antywirusowych, aby usunąć wirusy sektora startowego. Ten przewodnik pokazuje, jak to zrobić i inne rozwiązania, aby na dobre usunąć z komputera wirusy sektora rozruchowego.

Jak zapobiegać wirusowi sektora rozruchowego?

Chociaż usuwanie wirusów sektora rozruchowego jest dość trudne, to w pierwszej kolejności łatwo jest uniknąć ich pojawienia się. Najczęstszym sposobem rozprzestrzeniania się tych szkodliwych programów jest udostępnianie nośników wymiennych.

Przed włożeniem jakiegokolwiek wymiennego dysku do komputera, upewnij się, że nie jest on zainfekowany wirusem sektora rozruchowego. Wirus może nie dostać się na komputer po podłączeniu nośnika, ale jeśli pozostawisz go podłączony podczas uruchamiania systemu, dysk twardy zostanie zainfekowany.

Ochrona komputera przed wirusami sektora rozruchowego jest podobna do ochrony komputera przed wirusami w ogóle — musisz mieć niezawodne oprogramowanie antywirusowe i zabezpieczenia oraz zawsze aktualizować definicje wirusów. Nie mogę przecenić roli oprogramowania antywirusowego. W tym przypadku potrzebujesz ich do tych dwóch funkcji, przede wszystkim:

W poniższej sekcji dowiemy się, jak te wirusy infekują Twój system komputerowy.

WSKAZÓWKA: Możesz chronić główny rekord rozruchowy komputera za pomocą filtra MBR.

Jak dostaje się wirus sektora rozruchowego??

Jak podkreśliliśmy, wirusy sektora rozruchowego dostają się do komputera głównie za pośrednictwem fizycznych nośników pamięci storage. Mogą być jednak również dołączane do plików do pobrania, zwłaszcza z niezaufanych witryn i załączników do wiadomości e-mail.

Po podłączeniu zainfekowanego pendrive'a USB lub włożeniu dyskietki do komputera wirus zostaje przeniesiony do systemu i infekuje MBR. Modyfikuje lub całkowicie zastępuje istniejący kod MBR, a przy następnym uruchomieniu wirus jest ładowany do systemu i działa z MBR.

Jeśli chodzi o pobieranie zainfekowanych plików i załączników do wiadomości e-mail, wirusy sektora rozruchowego pozostają przeważnie nieszkodliwe po ich pobraniu. Jednak po otwarciu złośliwego pliku zaczyna on infekować komputer-host. W wielu przypadkach właściciel mógł zakodować w programie instrukcje dotyczące mnożenia i tworzenia partii w celu wysłania wiadomości e-mail do kontaktów.

Na szczęście architektura BIOS komputera uległa poprawie, co ograniczyło (w dużym stopniu) rozprzestrzenianie się wirusów sektora rozruchowego. Ten rozwój wynika z włączenia opcji umożliwiającej użytkownikom blokowanie kodów przed modyfikacją pierwszego sektora dysków twardych komputera.

Jeśli nigdy nie aktualizowałeś swojego BIOS-u, teraz jest na to dobry moment.

Czytać: Jak wykonać kopię zapasową i przywrócić główny rekord rozruchowy za pomocą MBR Backup lub MDHacker.

Jak usunąć wirusa sektora rozruchowego?

Większość wirusów sektora startowego może szyfrować MBR; Twój dysk może zostać poważnie uszkodzony, jeśli nie usuniesz wirusa prawidłowo.

Z drugiej strony, jeśli wirus nie szyfruje MBR i tylko infekuje sektor rozruchowy, możesz użyć polecenia DOS SYS, aby przywrócić uszkodzony sektor.

Co więcej, możesz również użyć polecenia DOS LABEL, aby przywrócić etykiety woluminów, których dotyczy problem. Jeśli infekcja jest poważna i nie do naprawienia, możesz wymienić MBR za pomocą polecenia FDISK/MBR.

Chociaż wszystkie te metody mogą działać w niektórych przypadkach, użycie bezpłatnego, ratunkowego oprogramowania antywirusowego z rozruchem jest najbezpieczniejszym sposobem na usunięcie wirusów sektora rozruchowego. Co najważniejsze, dzięki oprogramowaniu antywirusowemu prawdopodobnie nie stracisz plików i danych zapisanych na dysku twardym.

Czytać: Jak naprawić główny rekord rozruchowy?.

DROBNOSTKI: Pierwszy wirus MS-DOS na komputery PC został stworzony w 1986 roku i był Wirus mózgu. Brain był wirusem sektora rozruchowego i infekował tylko dyskietki 360k. Co ciekawe, mimo że był to pierwszy wirus, miał zdolność pełnego ukrycia. Znak V był pierwszym polimorficznym wirusem sektora rozruchowego.

Gry Jak zainstalować League Of Legends na Ubuntu 14.04
Jak zainstalować League Of Legends na Ubuntu 14.04
Jeśli jesteś fanem League of Legends, to jest okazja do przetestowania League of Legends. Pamiętaj, że LOL jest obsługiwany w PlayOnLinux, jeśli jeste...
Gry Zainstaluj najnowszą grę strategiczną OpenRA na Ubuntu Linux
Zainstaluj najnowszą grę strategiczną OpenRA na Ubuntu Linux
OpenRA to darmowy silnik gier strategicznych czasu rzeczywistego, który odtwarza wczesne gry Westwood, takie jak klasyczny Command & Conquer: Red Aler...
Gry Zainstaluj najnowszy emulator Dolphin dla Gamecube i Wii w systemie Linux
Zainstaluj najnowszy emulator Dolphin dla Gamecube i Wii w systemie Linux
Emulator Dolphin pozwala grać w wybrane gry Gamecube i Wii na komputerach osobistych z systemem Linux (PC). Będąc ogólnodostępnym emulatorem gier o o...