Mi az a Boot Sector vírus, és hogyan lehet megelőzni vagy eltávolítani?
A Boot Sector Viruses(Boot Sector Viruses) olyan rosszindulatú programok, amelyek a merevlemezen találhatók. Megfertőzik a gépet azáltal, hogy lecserélik a Master Boot Record-ot (MBR)(Master Boot Record (MBR)) vagy a DOS rendszerindító szektort(DOS Boot Sector) a kódjukkal. Egyes esetekben a rendszerindító szektor vírusai titkosítják az MBR -t . Ez a működési mód teszi erőssé a rendszerindító szektor vírusait.
Mi az a Boot Sector vírus?
A Master Boot Record a merevlemez első szektorában található, és minden alkalommal lefut, amikor bekapcsolja a számítógépet. Ez azt jelenti, hogy még ha megpróbálja is eltávolítani a rendszerindító szektor vírusait egy víruskereső segítségével, azok a következő rendszerindításkor újra betöltődnek a számítógép memóriájába.
Ezek a vírusok a rendszerindító szektorból származnak, majd átterjednek a számítógép összes lemezére. Ez megnehezíti a rendszerindító szektor vírusainak eltávolítását.
Ezenkívül, ha a Windows fut, a szokásos víruskereső programok nem férhetnek hozzá az MBR -hez . Használhat azonban rendszerindító víruskereső lemezeket a rendszerindító szektor vírusainak eltávolítására. Ez az útmutató bemutatja, hogyan kell ezt megtenni és más megoldásokat, amelyekkel véglegesen megszabadíthatja számítógépét a rendszerindító szektor vírusaitól.
Hogyan lehet megakadályozni a Boot Sector vírust
Bár a rendszerindító szektor vírusainak eltávolítása meglehetősen nagy kihívást jelent, könnyű elkerülni, hogy először megkapják őket. A rosszindulatú programok legáltalánosabb terjedési módja a megosztott cserélhető adathordozón keresztül.
Mielőtt bármilyen cserélhető tárolómeghajtót behelyezne a számítógépbe, meg kell győződnie arról, hogy nem fertőzte meg a rendszerindító szektor vírusa. Előfordulhat, hogy a vírus nem jut be a gépedre, amikor csatlakoztatod az adathordozót, de ha bekapcsolva hagyod a rendszer indításakor, akkor a merevlemezed megfertőződik.
Gépének védelme a rendszerindító szektor vírusaitól hasonló ahhoz, mint általában a vírusok esetében – megbízható víruskereső szoftverrel és védelemmel kell rendelkeznie, és mindig frissíteni kell a vírusdefinícióikat. Nem tudom eléggé hangsúlyozni a vírusirtó szoftverek szerepét. Ebben az esetben a következő két funkcióhoz van szüksége rájuk, elsősorban:
- A számítógépes rendszer rosszindulatú tevékenységeinek megfigyelésére.
- Ismert rosszindulatú műveletek és minták észlelése(Detect) számítógépes rendszerében.
- Keressen vírusokat, és távolítsa el őket a rendszer lemezeiről.
A következő részben részletesebben megtudjuk, hogyan fertőzik meg ezek a vírusok számítógépes rendszerét.
TIPP(TIP) : Megvédheti számítógépe fő rendszerindítási rekordját(Master Boot Record) az MBR-szűrővel(MBR Filter) .
Hogyan jut be a rendszerindító szektor vírusa(Boot Sector Virus) ?
Amint hangsúlyoztuk, a rendszerindító szektor vírusai főként fizikai adathordozón keresztül jutnak be a számítógépbe. Előfordulhat azonban, hogy csomagban is letölthető, különösen nem megbízható webhelyekről és e-mail mellékletekről.
Amikor fertőzött USB pendrive(USB) -ot csatlakoztat vagy hajlékonylemezt helyez a számítógépébe, a vírus átkerül a rendszerére, és megfertőzi az MBR -t . Módosítja vagy teljesen lecseréli a meglévő MBR -kódot, és a következő rendszerindításkor a vírus betöltődik a rendszerbe, és az MBR -rel együtt fut .
Ami a fertőzött fájlok és e-mail mellékletek letöltését illeti, a rendszerindító szektor vírusai többnyire(mostly) ártalmatlanok maradnak, amikor letölti őket. Amikor azonban megnyitja a rosszindulatú fájlt, az elkezdi megfertőzni a gazdagépet. Sok esetben előfordulhat, hogy a tulajdonos utasításokat kódolt a program számára a szorzáshoz és kötegek létrehozásához, amelyekkel e-mailt küldhet a névjegyeknek.
Szerencsére a számítógép BIOS architektúrája javult, és ez (nagymértékben) megfékezte a rendszerindító szektor vírusainak terjedését. Ez a fejlesztés annak a lehetőségnek köszönhető, hogy a felhasználók blokkolhatják a PC merevlemezeinek első szektorát módosító kódokat.
Ha még soha nem frissítette a BIOS(updated your BIOS) -t, itt az ideje, hogy megtegye.
Olvassa el: A (Read: )Master Boot Record biztonsági mentése és visszaállítása az MBR Backup vagy MDHacker segítségével(MDHacker) .
Hogyan lehet eltávolítani a Boot Sector vírust
A legtöbb rendszerindító szektor vírusa képes titkosítani az MBR -t ; meghajtója súlyosan megsérülhet, ha nem távolítja el megfelelően a vírust.
Másrészt, ha a vírus nem titkosítja az MBR -t , és csak(only) a rendszerindító szektort fertőzi meg, használhatja a DOS SYS parancsot a hibás szektor visszaállításához.
Ezenkívül a DOS LABEL(DOS LABEL) parancsot is használhatja az érintett kötetcímkék visszaállítására. Ha a fertőzés súlyos és javíthatatlan, az MBR lecserélhető az FDISK/MBR paranccsal.
Bár ezek a módszerek mindegyike működhet bizonyos esetekben, egy ingyenes rendszerindító víruskereső mentőszoftver(free bootable antivirus rescue software) használata a legbiztonságosabb módja a rendszerindító szektor vírusainak eltávolításának. A legfontosabb, hogy a víruskereső szoftverrel nem valószínű, hogy elveszíti a merevlemezre mentett fájlokat és adatokat.
Olvassa el(Read) : A Master Boot Record javítása(How to repair the Master Boot Record) .
TRIVIA : Az első MS-DOS PC-vírust(first MS-DOS PC virus) 1986-ban hozták létre, és ez a Brain vírus(Brain virus) volt . A Brain(Brain) egy rendszerindító szektor vírusa volt, és csak 360 ezer hajlékonylemezt fertőzött meg. Érdekes módon(Interestingly) , bár ez volt az első vírus, teljes lopakodó képességgel rendelkezett. A V-Sign(V-Sign) volt az első polimorf rendszerindító szektor vírus.
Related posts
A rendszerindító szektor és az MBR biztonsági mentése és visszaállítása a HDHacker segítségével
A vírus megváltoztatta az összes fájlkiterjesztést a Windows 11/10 számítógépemen
A vírus- és fenyegetésvédelmet az Ön szervezete kezeli
Hogyan kaphat számítógépes vírust, trójai programot, munkát, kémprogramot vagy rosszindulatú programot?
Mi az lsass.exe a Windows 10 rendszerben, és hogyan lehet tudni, hogy vírus-e?
A BitLocker telepítőjének nem sikerült exportálnia a BCD (Boot Configuration Data) tárolót
Vírus felbukkanó ablak javítása Androidon
Mi az a VulkanRT (futásidejű könyvtárak)? Ez egy vírus?
A HDG elmagyarázza: van vírusom? Itt vannak a figyelmeztető jelek
A Google Chrome Pop up vírus kijavítása Androidon
6 módszer a számítógépes vírus létrehozására (Jegyzettömb használatával)
Hogyan távolítsuk el a Shortcut Virus-t USB-ről CMD segítségével
Víruskeresés ütemezése a Windows 8 beépített víruskeresőjével
Távolítsa el a minőség- vagy szolgáltatásfrissítést, ha a Windows 11/10 nem indul el
Vírus eltávolítása Android telefonról (Útmutató)
Fájlok helyreállítása vírussal fertőzött pendrive-ról (2022)
Lemezhibák javítása. Ez egy órát is igénybe vehet
Mérje meg a rendszerindítási időt a Windows rendszerben a Windows rendszerindítási időzítővel
Hogyan futtathatok víruskeresést a számítógépemen?
A legjobb vírus- és rosszindulatú programkeresők GARANTÁLTAN A Nuke Any Virus ellen