Phenquestions
Spouštěcí viry jsou škodlivé programy, které se nacházejí na vašem pevném disku. Infikují váš počítač výměnou vašeho Master Boot Record (MBR) nebo Zaváděcí sektor DOS s jejich kódem. V některých případech budou viry boot sektoru šifrovat MBR. Tento režim provozu zvyšuje účinnost virů v boot sektoru.
Co je to virus spouštěcího sektoru?
Master Boot Record je na prvním sektoru vašeho pevného disku a provádí se vždy, když zapnete počítač. To znamená, že i když se pokusíte odstranit viry bootovacího sektoru pomocí antiviru, při příštím spuštění se načtou zpět do paměti vašeho počítače.
Tyto viry pocházejí z bootovacího sektoru a poté se rozšíří na všechny disky v počítači. Díky tomu je obtížné odstranit viry v boot sektoru.
Pokud je spuštěn systém Windows, pravidelné antivirové programy nebudou mít přístup k záznamu MBR. K odstranění virů ze spouštěcího sektoru však můžete použít zaváděcí antivirové disky. Tato příručka vám ukáže, jak to udělat, a další řešení, jak nadobro zbavit počítač virů bootovacího sektoru.
Jak zabránit viru bootovacího sektoru
I když je odstraňování virů v boot sektoru poměrně náročné, je snadné se jim v první řadě vyhnout. Nejběžnějším způsobem šíření těchto škodlivých programů je sdílené vyměnitelné médium.
Před vložením vyměnitelné úložné jednotky do počítače si musíte být jisti, že není infikována virem bootovacího sektoru. Virus se nemusí dostat do vašeho počítače, když připojíte médium, ale pokud jej necháte připojené při spouštění systému, bude infikován váš pevný disk.
Ochrana vašeho počítače před viry ze zaváděcího sektoru je podobná jako u virů obecně - musíte mít spolehlivý antivirový software a obranu a vždy aktualizovat jejich definice virů. Nemohu příliš zdůrazňovat role antivirového softwaru. V tomto případě je potřebujete pro tyto dvě funkce, především:
- Chcete-li monitorovat počítačový systém kvůli škodlivé činnosti.
- Detekujte známé škodlivé akce a vzorce ve vašem počítačovém systému.
- Vyhledejte viry a zbavte se jich z disků systému.
V následující části získáme podrobnější informace o tom, jak tyto viry infikují váš počítačový systém.
SPROPITNÉ: Master Boot Record vašeho počítače můžete chránit pomocí MBR filtru.
Jak se dostane virus bootovacího sektoru?
Jak jsme zdůraznili, viry boot sektoru vstupují do vašeho počítače hlavně prostřednictvím fyzického paměťového média. Mohou však také přicházet v balíčku ke stažení, zejména z nedůvěryhodných webů a e-mailových příloh.
Když připojíte infikovanou jednotku USB pera nebo vložíte disketu do počítače, virus se přenese do vašeho systému a infikuje MBR. Upravuje nebo zcela nahrazuje stávající kód MBR a při příštím spuštění se virus načte do vašeho systému a spustí se s MBR.
Pokud jde o stahování infikovaných souborů a příloh e-mailů, viry v boot sektoru zůstávají většinou neškodné, když si je stáhnete. Když však otevřete nebezpečný soubor, začne infikovat hostitelský počítač. V mnoha případech mohl majitel kódovat pokyny pro program, aby se množil a vytvářel dávky pro zasílání e-mailů vašim kontaktům.
Naštěstí se zlepšila architektura systému BIOS počítače, což omezilo (do značné míry) šíření virů bootovacího sektoru. Tento vývoj je způsoben zahrnutím možnosti umožnit uživatelům blokovat kódy v úpravách prvního sektoru pevných disků počítače.
Pokud jste svůj systém BIOS nikdy neaktualizovali, je na to vhodný čas.
Číst: Jak zálohovat a obnovit hlavní spouštěcí záznam pomocí zálohy MBR nebo MDHacker.
Jak odebrat virus spouštěcího sektoru
Většina virů v boot sektoru může MBR šifrovat; váš disk se může vážně poškodit, pokud virus neodstraníte správně.
Na druhou stranu, pokud virus nezašifruje MBR a pouze infikuje spouštěcí sektor, můžete použít příkaz DOS SYS k obnovení chybného sektoru.
Dále můžete také použít příkaz DOS LABEL k obnovení zasažených štítků svazků. Pokud je infekce závažná a nelze ji opravit, můžete MBR nahradit pomocí příkazu FDISK / MBR.
I když všechny tyto metody mohou v některých případech fungovat, použití bezplatného zaváděcího antivirového záchranného softwaru je nejbezpečnějším způsobem, jak odstranit viry bootovacího sektoru. A co je nejdůležitější, s antivirovým softwarem pravděpodobně neztratíte soubory a data uložená na pevném disku.
Číst: Jak opravit hlavní spouštěcí záznam.
Drobnosti: První počítačový virus MS-DOS byl vytvořen v roce 1986 a byl to Virus mozku. Brain byl virus bootovacího sektoru a infikoval pouze 360k diskety. Je zajímavé, že i když se jednalo o první virus, měl schopnost plného utajení. V-Sign byl první polymorfní boot sektorový virus.
