Phenquestions
Віруси завантажувального сектора є шкідливими програмами, що містяться на вашому жорсткому диску. Вони заражають вашу машину, замінюючи вашу Основний завантажувальний запис (MBR) або Завантажувальний сектор DOS з їх кодом. У деяких випадках віруси завантажувального сектору шифрують MBR. Цей режим роботи робить віруси завантажувального сектора потужними.
Що таке вірус завантажувального сектора?
Основний завантажувальний запис знаходиться на першому секторі вашого жорсткого диска і виконується при кожному включенні ПК. Це означає, що навіть якщо ви намагаєтесь видалити віруси завантажувального сектору за допомогою антивіруса, вони завантажуються назад у пам’ять комп’ютера при наступному завантаженні.
Виникаючи з вашого завантажувального сектору, ці віруси розповсюджуватимуться на всіх дисках вашого комп’ютера. Це робить віруси завантажувального сектора важким для видалення.
Крім того, якщо Windows працює, звичайні антивірусні програми не матимуть доступу до MBR. Однак ви можете використовувати завантажувальні антивірусні диски для видалення вірусів завантажувального сектору. Цей посібник показує, як це зробити та інші рішення для остаточного позбавлення комп’ютера від вірусів завантажувального сектору.
Як запобігти вірусу завантажувального сектора
Незважаючи на те, що видалення вірусів завантажувального сектору є досить складним завданням, уникнути їх отримання спочатку легко. Найпоширеніший спосіб поширення цих шкідливих програм - за допомогою спільних знімних носіїв.
Перш ніж вставляти будь-який знімний накопичувач у свій комп’ютер, ви повинні переконатися, що він не заражений вірусом завантажувального сектору. Вірус може не потрапити на вашу машину під час підключення мультимедіа, але якщо залишити його підключеним під час завантаження системи, жорсткий диск заразиться.
Захист машини від вірусів завантажувального сектору подібний до того, як це робити для вірусів загалом - ви повинні мати надійне антивірусне програмне забезпечення та захист, а також постійно оновлювати їх визначення вірусів. Я не можу переоцінити роль антивірусного програмного забезпечення. У цьому випадку вони вам потрібні для цих двох функцій, насамперед:
- Для моніторингу вашої комп’ютерної системи на предмет зловмисних дій.
- Виявляйте відомі шкідливі дії та шаблони у вашій комп’ютерній системі.
- Шукайте віруси та позбавляйтеся від них із дисків вашої системи.
У наступному розділі ми дізнаємось більше про те, як ці віруси заражають вашу комп’ютерну систему.
ПОРАДА: Ви можете захистити головний завантажувальний запис на своєму комп'ютері за допомогою фільтра MBR.
Як потрапляє вірус завантажувального сектору?
Як ми вже підкреслювали, віруси завантажувального сектору потрапляють на ваш ПК переважно через фізичні носії інформації. Однак вони також можуть поставлятися в комплекті завантажень, особливо з ненадійних сайтів та вкладень електронної пошти.
Коли ви підключаєте заражений накопичувач USB або вставляєте дискету в комп’ютер, вірус передається у вашу систему та заражає MBR. Він модифікує або повністю замінює існуючий код MBR, і при наступному завантаженні вірус завантажується у вашу систему і працює разом із MBR.
Що стосується завантаження заражених файлів та вкладень електронної пошти, віруси завантажувального сектору залишаються переважно нешкідливі при їх завантаженні. Однак, коли ви відкриваєте шкідливий файл, він починає заражати головну машину. У багатьох випадках власник, можливо, закодував інструкції для програми множення та створення пакетів для надсилання контактів електронною поштою.
На щастя, архітектура комп'ютерного BIOS покращилася, і це стримувало (значною мірою) поширення вірусів завантажувального сектору. Така розробка пов'язана з включенням опції, що дозволяє користувачам блокувати коди від модифікації першого сектора жорстких дисків ПК.
Якщо ви ніколи не оновлювали BIOS, зараз настав час це зробити.
Читати: Як створити резервну копію та відновити головний завантажувальний запис за допомогою MBR Backup або MDHacker.
Як видалити вірус завантажувального сектора
Більшість вірусів завантажувального сектору можуть шифрувати MBR; ваш диск може сильно пошкодитися, якщо ви неправильно видалите вірус.
З іншого боку, якщо вірус не шифрує MBR і лише заражаючи завантажувальний сектор, ви можете скористатися командою DOS SYS відновити несправний сектор.
Крім того, ви також можете використовувати команду DOS LABEL для відновлення позначених міток томів. Якщо зараження серйозне і не підлягає відновленню, ви можете замінити MBR за допомогою команди FDISK / MBR.
Хоча всі ці методи можуть працювати в деяких випадках, використання безкоштовного завантажувального антивірусного рятувального програмного забезпечення є найбезпечнішим способом видалення вірусів завантажувального сектору. Найголовніше, що з антивірусним програмним забезпеченням ви навряд чи втратите файли та дані, збережені на жорсткому диску.
Читайте: Як відновити головний завантажувальний запис.
ТРІВІЯ: Перший вірус для MS-DOS був створений в 1986 році, і це був Вірус мозку. Мозок був вірусом завантажувального сектору та заражав лише 360 тис. Дискет. Цікаво, що, незважаючи на те, що це був перший вірус, він мав повноцінну невидимість. V-знак був першим поліморфним вірусом завантажувального сектору.
