Visi diski un cietie diski ir sadalīti mazajos sektoros. Pirmais sektors tiek saukts par sāknēšanas sektoru un satur master boot record (MBR). MBR ir informācija par starpsienu atrašanās vietu uz bootable operētājsistēmas nodalījuma diska un nolasīšanas. DOS bāzes datora bootup secībā BIOS meklē noteiktus sistēmas failus, IO.SYS un MS-DOS.SYS. Kad šie faili ir atrasti, BIOS pēc tam meklē pirmo disku vai disku sektoru, un ielādē nepieciešamo Master Boot Record informāciju atmiņā. BIOS izlaida kontroli MBR programmā, kas savukārt ielādē IO.SYS. Šis pēdējais fails ir atbildīgs par operētājsistēmas atlikušās daļas iekraušanu.
Kas ir sāknēšanas sektora vīruss?
Sāknēšanas sektora vīruss ir tāds, kas inficē pirmo disku vai cieto disku, ti , boot sektoru . Boot sektora vīrusi var arī inficēt MBR. Pirmais PC vīruss savvaļā bija Brain, boot sektora vīruss, kas izlika nevainojamus paņēmienus, lai izvairītos no atklāšanas. Brain arī mainīja diska diskdziņa skaļuma marķējumu.
Kā izvairīties no sāknēšanas sektora vīrusiem
Parasti inficētas disketes un nākamās sāknēšanas sektora infekcijas rodas no "kopīgām" disketēm un pirātisko lietojumprogrammu. Salīdzinoši viegli izvairīties no boot sektora vīrusiem. Lielākā daļa izplatās, kad lietotāji netīši atstāj diskdziņus diskā - kas tiek inficēti ar sāknēšanas sektora vīrusu . Nākamajā reizē, kad viņi palaiž savu datoru, vīruss inficē vietējo disku. Lielākā daļa sistēmu ļauj lietotājiem mainīt sāknēšanas secību, lai sistēma vispirms mēģinātu boot no vietējā cietā diska (C: \) vai CD-ROM diskdzinī.
Boot Sector vīrusu dezinfekcija
Boot sektora remonts ir vislabākais, izmantojot antivīrusu programmatūru . Tā kā daži sāknēšanas sektora vīrusi šifrē MBR, nepareiza noņemšana var radīt nepieejamu disku. Tomēr, ja esat pārliecināts, ka vīruss ir ietekmējis tikai sāknēšanas sektoru un nav šifrēšanas vīruss, DOS SYS komandu var izmantot, lai atjaunotu pirmo sektoru. Bez tam komandu DOS LABEL var izmantot, lai atjaunotu bojāto tilpuma etiķeti, un FDISK / MBR aizstās MBR. Tomēr neviena no šīm metodēm nav ieteicama. Antivīrusa programmatūra joprojām ir labākais līdzeklis, lai tīri un precīzi noņemtu boot sektora vīrusus ar minimālu draudu datiem un failiem.
Sistēmas diska izveide
Ja sāknēšanas sektora vīruss tiek dezinficēts, sistēma vienmēr jāpārvieto no zināmas tīrās sistēmas diska. Uz DOS balstīta datora bootable sistēmas disku var izveidot tīru sistēmu, kurā darbojas tieši tā pati DOS versija kā inficētais dators. No DOS uzvednes ierakstiet:
- SYS C: \ A: \
un nospiediet enter. Tas kopē sistēmas failus no lokālā cietā diska (C: \) uz floppy drive (A: \).
Ja disks nav formatēts, FORMAT / S izmantošana formatēs disku un nodos nepieciešamos sistēmas failus. Windows 3.1x sistēmās disks jāizveido, kā aprakstīts iepriekš, DOS balstītajiem datoriem. Sistēmās Windows 95/98 / NT noklikšķiniet uz Sākt | Iestatījumi | Vadības panelis | Pievienot / noņemt programmas un izvēlieties cilni Startēšanas disks. Pēc tam noklikšķiniet uz "Izveidot disku". Windows 2000 lietotājiem CD-ROM diskdzinī jāievieto Windows 2000 kompaktdisks, noklikšķiniet uz Start | Palaidiet un ierakstiet diska nosaukumu, kuram seko bootdisk \ makeboot a: un pēc tam noklikšķiniet uz Labi. Piemēram:
- d: \ bootdisk \ makeboot a:
Izpildiet ekrānā norādījumus, lai pabeigtu bootable diska izveidi. Visos gadījumos, pēc bootajam sistēmas diska izveides, lai izvairītos no inficēšanās, diskam jābūt aizsargātam ar rakstīšanu.