Toate discurile și hard-urile sunt împărțite în sectoare mici. Primul sector se numește sectorul de boot și conține Master Boot Record (MBR). MBR conține informațiile privind locația partițiilor pe unitate și citirea partiției sistemului de operare bootabil. În timpul secvenței de bootare pe un PC bazat pe DOS, BIOS caută anumite fișiere de sistem, IO.SYS și MS-DOS.SYS. Când aceste fișiere au fost localizate, sistemul BIOS caută apoi primul sector de pe acel disc sau unitate și încarcă informațiile necesare pentru înregistrarea Master Boot Record în memorie. BIOS-ul trece controlul la un program din MBR care la rândul său încarcă IO.SYS. Acest ultim fișier este responsabil pentru încărcarea restului sistemului de operare .
Ce este un virus din sectorul de boot?
Un virus din sectorul de boot este unul care infectează primul sector, adică sectorul de boot , al unei dischete sau al unui hard disk. Virușii din sectorul virușilor pot, de asemenea, să infecteze MBR-ul. Primul virus PC din sălbăticie a fost Brain, un virus din sectorul de boot care a prezentat tehnici stealth pentru a evita detectarea. Brain a schimbat de asemenea eticheta de volum a unității de disc.
Cum să evitați virușii din sectorul de boot
În mod obișnuit, dischetele infectate și infecțiile din sectorul de pornire ulterioară rezultă din dischetele "partajate" și aplicațiile software piratate. Este relativ ușor să evitați virușii din sectorul de boot. Cele mai multe sunt răspândite atunci când utilizatorii în mod accidental părăsesc dischetele în unitate - care se întâmplă să fie infectate cu un virus din sectorul de boot . Data viitoare când își pornesc PC-ul, virusul infectează unitatea locală. Majoritatea sistemelor permit utilizatorilor să schimbe secvența de boot, astfel încât sistemul să încerce întotdeauna să pornească mai întâi de pe hard diskul local (C: \) sau de pe unitatea CD-ROM.
Dezinfectarea virușilor din sectorul de boot
Reparația sectorului de boot este cel mai bine realizată prin utilizarea de software antivirus . Deoarece unele viruși din sectorul de boot criptează MBR, eliminarea necorespunzătoare poate duce la o unitate inaccesibilă. Cu toate acestea, dacă sunteți sigur că virusul a afectat numai sectorul de boot și nu este un virus criptant, comanda DOS SYS poate fi utilizată pentru a restabili primul sector. În plus, comanda DOS LABEL poate fi utilizată pentru a restabili o etichetă de volum deteriorată, iar FDISK / MBR va înlocui MBR. Cu toate acestea, niciuna dintre aceste metode nu este recomandată. Software-ul antivirus rămâne cel mai bun instrument pentru eliminarea curată și cu precizie a virușilor din sectorul de boot, cu o amenințare minimă la adresa datelor și fișierelor.
Crearea unui disc de sistem
Când se dezinfectează un virus din sectorul de boot, sistemul trebuie întotdeauna să fie încărcat de pe un disc de sistem cunoscut. Pe un PC bazat pe DOS, poate fi creat un disc sistem de bootare pe un sistem curat care rulează exact aceeași versiune de DOS ca și PC-ul infectat. Dintr-un prompt DOS, tastați:
- SYS C: \ A:
și apăsați enter. Aceasta va copia fișierele de sistem de pe hard diskul local (C: \) pe unitatea floppy (A: \).
Dacă discul nu a fost formatat, utilizarea FORMAT / S va formata discul și va transfera fișierele de sistem necesare. Pe sistemele Windows 3.1x, discul ar trebui să fie creat așa cum este descris mai sus pentru PC-urile bazate pe DOS. În sistemele Windows 95/98 / NT, faceți clic pe Start | Setări | Panou de control Adăugați / eliminați programele și alegeți fila Startup Disk. Apoi faceți clic pe "Creare disc". Utilizatorii de Windows 2000 ar trebui să introducă CD-ROM-ul Windows 2000 în unitatea de CD-ROM, faceți clic pe Start | Rulați și tastați numele unității, urmat de bootdisk \ makeboot a: și apoi faceți clic pe OK. De exemplu:
- d: \ bootdisk \ faceboot a:
Urmați instrucțiunile de pe ecran pentru a finaliza crearea discului de sistem bootabil. În toate cazurile, după crearea discului de sistem bootabil, discul ar trebui să fie protejat pentru scriere pentru a evita infectarea.