Boot-Sector-virukset

Boot Sector -virus otetaan käyttöön käynnistyksen yhteydessä

Kiintolevy koostuu monista segmenteistä ja segmenttien ryhmistä, jotka voidaan erottaa toisella osittaisella nimellä. Kaikkien näiden segmenttien välityksellä levitettävien tietojen löytämiseksi käynnistyssektori toimii virtuaalisena Dewey-desimaalijärjestelmänä. Jokaisella kiintolevyllä on myös Master Boot Record (MBR), joka etsii ja suorittaa ensimmäiset tarvittavat käyttöjärjestelmän tiedostot, jotka ovat tarpeen levyn toiminnan helpottamiseksi.

Kun levy on lukittu, se etsii ensin MBR: n, joka sitten siirtää ohjauksen käynnistyssektoriin, mikä puolestaan ​​antaa asiaankuuluvat tiedot siitä, mitä levylle sijaitsee ja missä se sijaitsee. Käynnistyssektori ylläpitää myös tietoja, jotka tunnistavat sen käyttöjärjestelmän tyypin ja version, jolla levy on alustettu.

On selvää, että käynnistyssektori tai MBR- virus, joka tunkeutuu tähän tilaan levylle, saattaa kyseisen levyn koko toiminnan vaarassa.

Huomautus : Käynnistyssektorin virus on rootkit-viruksen tyyppi, ja näitä termejä käytetään usein vaihdettavasti.

Kuuluisia Boot Sector -viruksia

Ensimmäinen käynnistyssektori-virus löydettiin vuonna 1986. Se on nimeltään Brain, virus on peräisin Pakistanista ja se toimi täysin varkain, joka tarttuu 360-Kb-levykkeisiin.

Ehkä kaikkein surullisimpana tässä lajiluokissa oli Michelangelon virus löydettiin maaliskuussa 1992. Michelangelo oli MBR- ja boot-sektori infektio, jolla oli 6. maaliskuuta hyötykuorma, joka ohitti kriittiset käyttöalat. Michelangelo oli ensimmäinen virus, joka teki kansainvälisiä uutisia.

Miten Boot Sector -virukset leviävät

Käynnistyssektorin virus yleensä levitetään ulkoisen median kautta, kuten tartunnan saaneesta USB-asemasta tai muusta mediasta, kuten CD- tai DVD-levystä. Tämä tapahtuu tyypillisesti, kun käyttäjät vahingossa jättävät tietovälineet asemaan. Kun järjestelmä käynnistetään seuraavan kerran, virus latautuu ja toimii välittömästi osana MBR: ää. Ulkoisen median poistaminen tässä vaiheessa ei poista virusta.

Toinen tapa, jolla tällainen virus voi tarttua, on sähköpostin liitteistä, jotka sisältävät käynnistysviruskoodin. Avattuaan virus tarttuu tietokoneeseen ja voi jopa hyödyntää käyttäjän yhteystietoluettelon lähettääkseen jäljennökset itsestään muille.

Boot Sector -viruksen merkit

On vaikea välittömästi tietää, oletko saanut tartunnan tämäntyyppisen viruksen varalta. Joskus saattaa kuitenkin olla tiedonhaun ongelmia tai kokemustietoja katoaa kokonaan. Tietokoneesi ei ehkä käynnisty, ja virheilmoitus "Virheellinen käynnistyslevy" tai "Virheellinen järjestelmälevy".

Boot Sector -viruksen välttäminen

Voit tehdä useita vaiheita, jotta vältetään juuri- tai käynnistyssektorin virus.

Palauttaminen Boot Sector -viruksesta

Koska käynnistyssektorin virukset saattavat salata käynnistyssektorin, niitä voi olla vaikea saada takaisin.

Yritä ensin yrittää käynnistää poistettu turvallinen tila . Jos pääset turvalliseen tilaan, voit suorittaa virustentorjuntaohjelmasi, jotta voit yrittää tuhota viruksen.

Windows Defender tarjoaa nyt myös "offline" -version, joka pyytää sinua lataamaan ja suorittamaan, jos se ei pysty poistamaan virusta. Windows Defender Offline on hyödyllinen rootkit- ja käynnistyssektori-virusten käsittelemiseen, koska se analysoi tietokoneesi Windowsin ollessa varsinainen toiminta - eli virus ei ole käynnissä. Voit käyttää tätä apuohjelmaa suoraan valitsemalla Asetukset , Päivitys ja suojaus ja sitten Windows Defender . Valitse Valitse Skannaa Offline .

Jos virustorjuntaohjelmisto ei pysty tunnistamaan, eristämään tai karanteimaan viruksen, sinun on ehkä uudistettava kiintolevy kokonaan viimeisenä keinona.

Tässä tapauksessa olet iloinen, että luot varmuuskopioita!