Kaikki kiintolevyt ja kiintolevyt jaetaan pieniin sektoreihin. Ensimmäistä sektoria kutsutaan boot sektori ja sisältää Master Boot Record (MBR). MBR sisältää tiedot osioiden sijainnista asemassa ja käynnistyvän käyttöjärjestelmäosion lukemisen. DOS-pohjaisen tietokoneen käynnistyksen aikana BIOS etsii tietyt järjestelmätiedostot, IO.SYS ja MS-DOS.SYS. Kun nämä tiedostot on löydetty, BIOS etsii sitten ensimmäistä sektoria kyseisellä levyllä tai asemalla ja lataa tarvittavat Master Boot Record -tiedot muistiin. BIOS ohittaa ohjausohjelman MBR: ssä, joka puolestaan lataa IO.SYS. Tämä jälkimmäinen tiedosto on vastuussa muiden käyttöjärjestelmän lataamisesta.
Mikä on boot-sektorin virus?
Käynnistyssektorin virus on se, joka tartuttaa levykkeen tai kiintolevyn ensimmäisen sektorin, eli käynnistyssektorin . Boot-sektorin virukset voivat myös tartuttaa MBR: n. Ensimmäinen PC-virus villi oli Brain, boot sektori virus, joka osoitti varkain tekniikoita välttää havaitsemista. Brain muutti myös levyaseman äänenvoimakkuutta.
Miten vältetään käynnistyssektorin virukset
Yleensä tartunnan saaneet levyt ja sen jälkeiset käynnistyssektorin infektiot johtuvat "jaetuista" levykkeistä ja laittomista ohjelmistosovelluksista. On suhteellisen helppo välttää käynnistyssektorin viruksia. Useimmat levitetään, kun käyttäjät vahingossa jättävät levykkeitä asemassa, joka sattuu olemaan tartunnan käynnistyssektorin viruksella . Seuraavan kerran, kun ne käynnistävät tietokoneensa, virus tarttuu paikalliseen asemaan. Useimmissa järjestelmissä käyttäjät voivat muuttaa käynnistysjärjestystä niin, että järjestelmä yrittää aina ensin käynnistää paikallisesta kiintolevyasemasta (C: \) tai CD-ROM-asemasta.
Boot Sector -virusten desinfiointi
Boot-sektorin korjaus voidaan parhaiten toteuttaa virustorjuntaohjelmiston avulla . Koska jotkut käynnistyssektorin virukset salaavat MBR: n, virheellinen poisto voi johtaa siihen, että asema ei ole käytettävissä. Jos kuitenkin olet varma, että virus on vaikuttanut vain käynnistyssektoriin eikä se ole salausvirhe, DOS SYS -komennolla voidaan palauttaa ensimmäinen sektori. Lisäksi DOS LABEL -komennolla voidaan palauttaa vioittunut äänenvoimakkuusmerkki ja FDISK / MBR korvaa MBR: n. Mikään näistä menetelmistä ei kuitenkaan ole suositeltavaa. Virustentorjuntaohjelmisto on edelleen paras työkalu käynnistyssektorin virusten puhdistamiseen ja poistamiseen mahdollisimman pienellä uhalla tiedostoihin ja tiedostoihin.
Järjestelmälevyn luominen
Aloitussektori-viruksen desinfioimiseksi järjestelmä olisi aina käynnistettävä tunnetusta puhtaasta järjestelmälevystä. DOS-pohjaisessa tietokoneessa voidaan käynnistää käynnistysjärjestelmälevy puhtaalla järjestelmällä, joka käyttää täsmälleen samaa DOS-versiota kuin tartunnan saaneessa tietokoneessa. Kirjoita DOS-kehotteesta:
- SYS C: \ A: \
ja paina enter. Tämä kopioi järjestelmätiedostot paikalliselta kiintolevyltä (C: \) levykkeelle (A: \).
Jos levyä ei ole alustettu, FORMAT / S: n käyttö formatoi levyn ja siirtää tarvittavat järjestelmätiedostot. Windows 3.1x -järjestelmissä levy on luotava edellä kuvatulla tavalla DOS-pohjaisille tietokoneille. Windows 95/98 / NT -järjestelmissä napsauta Käynnistä | Asetukset | Ohjauspaneeli Lisää tai poista sovellus ja valitse Käynnistyslevy-välilehti. Napsauta sitten "Luo levy". Windows 2000 -käyttäjien on asennettava Windows 2000 -CD-levy CD-asemaan, napsauta Käynnistä | Suorita ja kirjoita aseman nimi, jota seuraa bootdisk \ makeboot a: ja valitse sitten OK. Esimerkiksi:
- d: \ bootdisk \ makeboot a:
Noudata näyttöön tulevia ohjeita lopettaaksesi käynnistysjärjestelmän levyn luomisen. Kaikissa tapauksissa käynnistysjärjestelmän levyn luomisen jälkeen levyn pitäisi olla kirjoitussuojattu tartunnan välttämiseksi.