Čo je to Boot Sector Virus a ako im predchádzať alebo ich odstrániť?

Vírusy zavádzacieho sektoru sú škodlivé programy, ktoré sa nachádzajú na vašom pevnom disku. Infikujú váš počítač výmenou vášho Master Boot Record (MBR) alebo DOS bootovací sektor s ich kódom. V niektorých prípadoch vírusy boot sektoru zašifrujú MBR. Tento režim činnosti zvyšuje účinnosť vírusov v boot sektore.

Čo je to vírus bootovacieho sektoru?

Master Boot Record je na prvom sektore vášho pevného disku a vykonáva sa vždy, keď zapnete počítač. To znamená, že aj keď sa pokúsite odstrániť vírusy z bootovacieho sektora pomocou antivírusu, pri ďalšom spustení sa načítajú späť do pamäte vášho počítača.

Tieto vírusy pochádzajú z bootovacieho sektoru a potom sa rozšíria na všetky disky v počítači. Vďaka tomu je ťažké odstrániť vírusy v boot sektore.

Ak je spustený systém Windows, pravidelné antivírusové programy nebudú mať prístup k záznamu MBR. Na odstránenie vírusov v boot sektore však môžete použiť bootovacie antivírusové disky. Táto príručka vám ukáže, ako to urobiť, a ďalšie riešenia, ako nadobro zbaviť váš počítač od vírusov v boot sektore.

Ako zabrániť vírusu Boot Sector

Aj keď je odstraňovanie vírusov v boot sektore dosť náročné, je ľahké sa im v prvom rade vyhnúť. Najbežnejším spôsobom šírenia týchto škodlivých programov je zdieľané vymeniteľné médium.

Pred vložením vymeniteľnej úložnej jednotky do počítača musíte byť istí, že nie je infikovaná vírusom v bootovacom sektore. Po pripojení média sa vírus nemusí dostať na vaše zariadenie, ale ak ho necháte pripojené pri bootovaní systému, bude infikovaný váš pevný disk.

Ochrana vášho počítača pred vírusmi v bootovacom sektore je podobná ako v prípade vírusov všeobecne - musíte mať spoľahlivý antivírusový softvér a obranu a neustále aktualizovať ich definície vírusov. Nemôžem príliš zdôrazniť úlohu antivírusového softvéru. V takom prípade ich potrebujete predovšetkým pre tieto dve funkcie:

• Monitorovanie škodlivého systému vo vašom počítačovom systéme.
• Zistite známe škodlivé akcie a vzorce vo vašom počítačovom systéme.
• Vyhľadajte vírusy a zbavte sa ich z diskov systému.

V nasledujúcej časti získate podrobnejšie informácie o tom, ako tieto vírusy infikujú váš počítačový systém.

TIP: Master Boot Record vášho počítača môžete chrániť pomocou MBR filtra.

Ako sa dostane vírus bootovacieho sektoru??

Ako sme zdôraznili, boot sektorové vírusy sa do vášho počítača dostávajú hlavne prostredníctvom fyzického úložného média. Môžu sa však vyskytovať aj pri sťahovaní, najmä z nedôveryhodných webov a e-mailových príloh.

Po pripojení infikovanej jednotky USB s perom alebo vložení diskety do počítača sa vírus prenesie do vášho systému a infikuje MBR. Upravuje alebo úplne nahrádza existujúci kód MBR a pri ďalšom zavedení sa vírus načíta do vášho systému a spustí sa s MBR.

Čo sa týka sťahovania infikovaných súborov a príloh e-mailov, zostávajú vírusy v boot sektore väčšinou neškodné, keď si ich stiahnete. Keď však otvoríte škodlivý súbor, začne infikovať hostiteľský počítač. V mnohých prípadoch mohol majiteľ kódovať pokyny na násobenie programu a vytváranie dávok na odosielanie e-mailov kontaktom.

Našťastie sa vylepšila architektúra systému BIOS počítača, čo obmedzilo (do značnej miery) šírenie vírusov v bootovacom sektore. Tento vývoj je spôsobený zahrnutím možnosti umožniť používateľom blokovať kódy pred úpravou prvého sektoru pevných diskov počítača.

Ak ste svoj systém BIOS nikdy neaktualizovali, teraz je na to vhodný čas.

Čítať: Ako zálohovať a obnovovať hlavný bootovací záznam pomocou zálohy MBR alebo MDHacker.

Ako odstrániť vírus Boot Sector

Väčšina vírusov v boot sektore môže šifrovať MBR; vaša jednotka sa môže vážne poškodiť, ak vírus neodstránite správne.

Na druhej strane, ak vírus nezašifruje MBR a iba infikuje bootovací sektor, môžete použiť príkaz DOS SYS na obnovu chybného sektoru.

Ďalej môžete tiež použiť príkaz DOS LABEL na obnovenie štítkov postihnutých zväzkov. Ak je infekcia závažná a neopraviteľná, môžete MBR nahradiť príkazom FDISK / MBR.

Aj keď všetky tieto metódy v niektorých prípadoch môžu fungovať, použitie bezplatného zavádzacieho antivírusového záchranného softvéru je najbezpečnejším spôsobom odstránenia vírusov v bootovacom sektore. Najdôležitejšie je, že s antivírusovým softvérom je nepravdepodobné, že stratíte súbory a údaje uložené na pevnom disku.

Čítať: Ako opraviť hlavný bootovací záznam.

DIVÍKY: Prvý počítačový vírus MS-DOS bol vytvorený v roku 1986 a bol ním vírus Vírus mozgu. Brain bol vírus bootovacieho sektora a infikoval iba 360k diskety. Je zaujímavé, že aj keď išlo o prvý vírus, mal schopnosť úplného utajenia. V-znak bol prvý polymorfný vírus boot sektoru.