Phenquestions
Boot Sector Virus er ondsindede programmer, der findes på din harddisk. De inficerer din maskine ved at udskifte din Master Boot Record (MBR) eller DOS Boot Sector med deres kode. I nogle tilfælde vil opstartssektorviraer kryptere MBR. Denne driftsform er det, der gør opstartssektorviraer potente.
Hvad er et Boot Sector Virus?
Master Boot Record findes i den første sektor af din harddisk og udføres, når du tænder for din pc. Dette betyder, at selvom du forsøger at fjerne opstartssektorvira ved hjælp af et antivirusprogram, bliver de indlæst i din computers hukommelse ved din næste opstart.
Disse vira stammer fra din boot-sektor og spredes derefter til alle diske på din computer. Dette gør opstartssektorvira svært at fjerne.
Også, hvis Windows kører, har almindelige antivirusprogrammer ikke adgang til MBR. Du kan dog bruge antivirusdiske, der kan startes, til at fjerne opstartssektorvira. Denne vejledning viser dig, hvordan du gør dette og andre løsninger til at frigøre din computer for boot-sektorvira for godt.
Sådan forhindres Boot Sector Virus
Mens fjernelse af boot-sektorvira er ret udfordrende, er det let at undgå at få dem i første omgang. Den mest almindelige måde, hvorpå disse ondsindede programmer spredes, er gennem delte flytbare medier.
Inden du indsætter et flytbart lagerdrev i din computer, skal du være sikker på, at det ikke er inficeret med en boot-sektorvirus. Virussen kommer muligvis ikke på din maskine, når du tilslutter mediet, men hvis du lader det være tilsluttet, mens du starter dit system, bliver din harddisk inficeret.
Beskyttelse af din maskine mod opstartssektorvira svarer til at gøre det for vira generelt - du skal have pålidelig antivirussoftware og forsvar og altid holde deres virusdefinitioner opdateret. Jeg kan ikke understrege antivirussoftwares roller. I dette tilfælde har du brug for dem til disse to funktioner, primært:
- For at overvåge dit computersystem for ondsindet aktivitet.
- Find kendte ondsindede handlinger og mønstre i dit computersystem.
- Scan efter vira og slippe af med dem fra dit systems diske.
I det følgende afsnit får vi mere dybdegående information om, hvordan disse vira inficerer dit computersystem.
TIP: Du kan beskytte din computers Master Boot Record med MBR Filter.
Hvordan kommer et Boot Sector Virus ind?
Som vi har understreget, kommer opstartssektorviraer ind på din pc hovedsageligt via fysiske lagringsmedier. De kan dog også komme med i downloads, især fra ikke-tillid til websteder og vedhæftede filer via e-mail.
Når du tilslutter et inficeret USB-pen-drev eller indsætter en diskette i din computer, overføres virussen til dit system og inficerer MBR. Den ændrer eller erstatter den eksisterende MBR-kode fuldstændigt, og ved din næste opstart indlæses virussen i dit system og kører med MBR.
Med hensyn til download af inficerede filer og vedhæftede filer i e-mail forbliver virussen i opstartssektoren for det meste uskadelig, når du downloader dem. Når du åbner den ondsindede fil, begynder den imidlertid at inficere værtsmaskinen. I mange tilfælde kan indehaveren muligvis have kodet instruktioner til programmet for at formere sig og oprette batches til e-mail til dine kontakter.
Heldigvis er computerens BIOS-arkitektur blevet forbedret, og dette har (i høj grad) bremset spredningen af boot-sektorvira. Denne udvikling skyldes inkluderingen af muligheden for at give brugerne mulighed for at blokere koder fra at ændre den første sektor af pc'ens harddiske.
Hvis du aldrig har opdateret din BIOS, er det nu et godt tidspunkt at gøre det.
Læs: Sådan sikkerhedskopieres og gendannes Master Boot Record med MBR Backup eller MDHacker.
Sådan fjernes et Boot Sector Virus
De fleste virussider i boot-sektoren kan kryptere MBR; dit drev kan blive alvorligt beskadiget, hvis du ikke fjerner virussen korrekt.
På den anden side, hvis virussen ikke krypterer MBR og kun inficerer boot-sektoren, kan du bruge kommandoen DOS SYS til at gendanne den dårlige sektor.
Desuden kan du også bruge kommandoen DOS LABEL til at gendanne berørte lydstyrkeetiketter. Hvis infektionen er alvorlig og uden reparation, kan du udskifte MBR med brug af FDISK / MBR-kommandoen.
Selvom alle disse metoder kan fungere i nogle tilfælde, er det den sikreste måde at fjerne opstartssektorvira ved at bruge en gratis bootbar antivirus-redningssoftware. Vigtigst af alt, med antivirussoftware mister du sandsynligvis ikke filer og data, der er gemt på din harddisk.
Læs: Sådan repareres Master Boot Record.
TRIVIA: Den første MS-DOS PC-virus blev oprettet i 1986, og det var Hjernevirus. Hjernen var en boot-sektor-virus og inficerede kun 360k-disketter. Interessant nok, selvom det var den første virus, havde den fuld stealth-kapacitet. V-tegn var den første polymorfe boot-sektorvirus.
