Phenquestions
Вируси в началния сектор са злонамерени програми, които се намират на твърдия ви диск. Те заразяват вашата машина, като заменят вашата Главен запис при стартиране (MBR) или DOS начален сектор с техния код. В някои случаи вирусите в началния сектор ще кодират MBR. Този режим на работа прави вирусите в началния сектор мощни.
Какво е вирус на Boot Sector?
Master Boot Record е в първия сектор на вашия твърд диск и се изпълнява, когато включите компютъра си. Това означава, че дори и да се опитате да премахнете вирусите в сектора за зареждане с помощта на антивирус, те се зареждат обратно в паметта на компютъра ви при следващото зареждане.
Произхождащи от вашия сектор за зареждане, тези вируси ще се разпространят по всички дискове на вашия компютър. Това прави вирусите в началния сектор трудни за премахване.
Също така, ако Windows работи, редовните антивирусни програми няма да имат достъп до MBR. Можете обаче да използвате стартиращи антивирусни дискове за премахване на вируси в сектора за зареждане. Това ръководство ви показва как да направите това и други решения за премахване на компютъра ви от вируси в началния сектор завинаги.
Как да предотвратим вируса на Boot Sector
Въпреки че премахването на вируси в началния сектор е доста предизвикателство, лесно е да се избегне получаването им на първо място. Най-често срещаният начин за разпространение на тези зловредни програми е чрез споделен сменяем носител.
Преди да вмъкнете сменяемо устройство за съхранение във вашия компютър, трябва да сте сигурни, че то не е заразено с вирус на сектор за зареждане. Вирусът може да не попадне на вашата машина, когато свързвате носителя, но ако го оставите свързан, докато стартирате системата си, тогава твърдият ви диск ще бъде заразен.
Защитата на вашата машина от вируси в началния сектор е подобна на тази за вируси като цяло - трябва да имате надежден антивирусен софтуер и защитни средства и винаги да поддържате актуализациите на техните вирусни дефиниции. Не мога да подчертая много ролята на антивирусния софтуер. В този случай ви трябват за тези две функции, главно:
- За наблюдение на компютърната система за злонамерена дейност.
- Открийте известни злонамерени действия и модели във вашата компютърна система.
- Сканирайте за вируси и се отървете от тях от дисковете на вашата система.
В следващия раздел ще разберем по-задълбочено как тези вируси заразяват вашата компютърна система.
БАКШИШ: Можете да защитите Master Boot Record на вашия компютър с MBR филтър.
Как влиза в вируса на Boot Sector?
Както подчертахме, вирусите в началния сектор влизат във вашия компютър главно чрез физически носител за съхранение. Те обаче могат да се предлагат в пакети за изтегляне, особено от ненадеждни сайтове и прикачени файлове към имейл.
Когато свържете заразено USB писалка или вмъкнете дискета в компютъра си, вирусът се прехвърля във вашата система и заразява MBR. Той модифицира или напълно замества съществуващия MBR код и при следващото зареждане вирусът се зарежда във вашата система и работи с MBR.
Що се отнася до изтеглянето на заразени файлове и прикачени файлове към имейл, вирусите в сектора за зареждане остават най-вече безвредна, когато ги изтеглите. Когато обаче отворите злонамерения файл, той започва да заразява хост машината. В много случаи собственикът може да е кодирал инструкции за програмата за умножаване и създаване на партиди за изпращане на имейли на вашите контакти.
За щастие, архитектурата на компютърния BIOS се е подобрила и това е ограничило (до голяма степен) разпространението на вируси в зареждащия сектор. Това развитие се дължи на включването на опцията, която позволява на потребителите да блокират кодовете от модифициране на първия сектор на твърдите дискове на компютъра.
Ако никога не сте актуализирали своя BIOS, сега е подходящ момент да го направите.
Прочети: Как да архивирате и възстановите Master Boot Record с MBR Backup или MDHacker.
Как да премахнете вируса на Boot Sector
Повечето вируси в началния сектор могат да криптират MBR; вашето устройство може да бъде сериозно повредено, ако не премахнете правилно вируса.
От друга страна, ако вирусът не криптира MBR и само заразява сектора за зареждане, можете да използвате командата DOS SYS за възстановяване на лошия сектор.
Освен това можете да използвате командата DOS LABEL, за да възстановите засегнатите етикети на тома. Ако инфекцията е тежка и не подлежи на възстановяване, можете да замените MBR с помощта на командата FDISK / MBR.
Въпреки че всички тези методи могат да работят в някои случаи, използването на безплатен стартиращ антивирусен спасителен софтуер е най-безопасният начин за премахване на вируси в началния сектор. Най-важното е, че с антивирусния софтуер е малко вероятно да загубите файлове и данни, записани на вашия твърд диск.
Прочети: Как да поправите Master Boot Record.
ТРИВИЯ: Първият MS-DOS PC вирус е създаден през 1986 г. и е Мозъчен вирус. Мозъкът е бил вирус на сектор за зареждане и е заразил само 360 000 дискети. Интересното е, че въпреки че това беше първият вирус, той имаше пълната способност за стелт. V-знак е първият полиморфен вирус в сектор за зареждане.
