Что такое вирус загрузочного сектора и как его предотвратить или удалить?

Вирусы загрузочного сектора — это вредоносные программы, которые находятся на вашем жестком диске. Они заражают вашу машину, заменяя вашу Основная загрузочная запись (MBR) или же Загрузочный сектор DOS со своим кодом. В некоторых случаях вирусы загрузочного сектора шифруют MBR. Этот режим работы делает вирусы загрузочного сектора сильными.

Вирус загрузочного сектора

Что такое вирус загрузочного сектора?

Основная загрузочная запись находится в первом секторе жесткого диска и выполняется всякий раз, когда вы включаете компьютер. Это означает, что даже если вы попытаетесь удалить вирусы загрузочного сектора с помощью антивируса, они будут загружены обратно в память вашего компьютера при следующей загрузке.

Происходя из загрузочного сектора, эти вирусы распространяются на все диски вашего компьютера. Это затрудняет удаление вирусов загрузочного сектора.

Кроме того, если работает Windows, обычные антивирусные программы не будут иметь доступа к MBR. Однако вы можете использовать загрузочные антивирусные диски для удаления вирусов загрузочного сектора. В этом руководстве показано, как сделать это и другие решения для окончательного избавления вашего компьютера от вирусов загрузочного сектора.

Как предотвратить вирус загрузочного сектора

Хотя удалить вирусы загрузочного сектора довольно сложно, их легко избежать. Чаще всего эти вредоносные программы распространяются через общие съемные носители.

Перед тем как вставить в компьютер съемный носитель, убедитесь, что он не заражен вирусом загрузочного сектора. Вирус может не попасть на ваш компьютер при подключении носителя, но если вы оставите его подключенным во время загрузки системы, ваш жесткий диск будет заражен.

Защита вашего компьютера от вирусов загрузочного сектора аналогична защите вашего компьютера от вирусов в целом — вы должны иметь надежное антивирусное программное обеспечение и средства защиты и всегда обновлять их описания вирусов. Я не могу переоценить роль антивирусного программного обеспечения. В этом случае они вам понадобятся для этих двух функций, в первую очередь:

  • Для отслеживания вашей компьютерной системы на предмет вредоносной активности.
  • Обнаруживайте известные вредоносные действия и шаблоны в вашей компьютерной системе.
  • Сканируйте на вирусы и избавьтесь от них с дисков вашей системы.

В следующем разделе мы подробнее рассмотрим, как эти вирусы заражают вашу компьютерную систему.

КОНЧИК: Вы можете защитить основную загрузочную запись вашего компьютера с помощью фильтра MBR.

Как попадает вирус загрузочного сектора?

Как мы уже подчеркивали, вирусы загрузочного сектора проникают на ваш компьютер в основном через физические носители. Тем не менее, они также могут поставляться в составе загрузок, особенно с ненадежных сайтов и вложений электронной почты.

Когда вы подключаете зараженный USB-накопитель или вставляете в компьютер дискету, вирус переносится в вашу систему и заражает MBR. Он изменяет или полностью заменяет существующий код MBR, и при следующей загрузке вирус загружается в вашу систему и запускается с MBR.

Что касается загрузки зараженных файлов и вложений электронной почты, вирусы загрузочного сектора остаются по большей части безвредны, когда вы их скачиваете. Однако когда вы открываете вредоносный файл, он начинает заражать хост-машину. Во многих случаях владелец мог закодировать инструкции для программы по умножению и созданию пакетов для отправки по электронной почте вашим контактам.

К счастью, архитектура BIOS компьютера была улучшена, и это в значительной степени ограничило распространение вирусов загрузочного сектора. Это развитие связано с включением опции, позволяющей пользователям блокировать коды от изменения первого сектора жестких дисков ПК.

Если вы никогда не обновляли BIOS, сейчас хорошее время для этого.

Читать: Как сделать резервную копию и восстановить основную загрузочную запись с помощью MBR Backup или MDHacker.

Как удалить вирус загрузочного сектора

Большинство вирусов загрузочного сектора могут зашифровать MBR; ваш диск может быть серьезно поврежден, если вы не удалите вирус должным образом.

С другой стороны, если вирус не шифрует MBR и Только заражает загрузочный сектор, вы можете использовать команду DOS SYS для восстановления сбойного сектора.

Кроме того, вы также можете использовать команду DOS LABEL для восстановления затронутых меток томов. Если заражение серьезное и не подлежит восстановлению, вы можете заменить MBR с помощью команды FDISK / MBR.

Хотя все эти методы могут работать в некоторых случаях, использование бесплатного загрузочного антивирусного программного обеспечения для восстановления — самый безопасный способ удалить вирусы загрузочного сектора. Самое главное, что с антивирусным программным обеспечением вы вряд ли потеряете файлы и данные, сохраненные на вашем жестком диске.

Читать: Как восстановить главную загрузочную запись.

ТРИВИЯ: Первый компьютерный вирус MS-DOS был создан в 1986 году и был Вирус мозга. Brain был вирусом загрузочного сектора и заражал только 360 КБ дискет. Интересно, что хотя это был первый вирус, он обладал полной скрытностью. V-Sign был первым вирусом полиморфного загрузочного сектора.

Вирус загрузочного сектора

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.