Kas yra įkrovos sektoriaus virusas ir kaip jų užkirsti arba pašalinti?

Įkrovos sektoriaus virusai yra kenkėjiškos programos, esančios jūsų standžiajame diske. Jie užkrės jūsų mašiną pakeisdami Pagrindinis įkrovos įrašas (MBR) arba DOS įkrovos sektorius su jų kodu. Kai kuriais atvejais įkrovos sektoriaus virusai šifruos MBR. Šis veikimo būdas daro įkrovos sektoriaus virusus galingus.

Kas yra įkrovos sektoriaus virusas?

Pagrindinis įkrovos įrašas yra pirmajame kietojo disko sektoriuje ir vykdomas visada, kai įjungiate kompiuterį. Tai reiškia, kad net jei bandote pašalinti įkrovos sektoriaus virusus naudodami antivirusinę programą, jie bus įkeliami atgal į jūsų kompiuterio atmintį kitame įkrovime.

Iš jūsų įkrovos sektoriaus šie virusai paskleis visus jūsų kompiuterio diskus. Dėl to įkrovos sektoriaus virusus sunku pašalinti.

Be to, jei veikia „Windows“, įprastos antivirusinės programos neturės prieigos prie MBR. Tačiau, norėdami pašalinti įkrovos sektoriaus virusus, galite naudoti įkrovos antivirusinius diskus. Šis vadovas parodo, kaip tai padaryti, ir kitus sprendimus, kaip visam laikui pašalinti kompiuterį nuo įkrovos sektoriaus virusų.

Kaip išvengti įkrovos sektoriaus viruso

Nors įkrovos sektoriaus virusų pašalinimas yra gana sudėtingas, lengva jų išvengti. Dažniausias šių kenkėjiškų programų plitimo būdas yra bendra išimama laikmena.

Prieš įdėdami bet kokį išimamą atminties įrenginį į savo kompiuterį, turite būti tikri, kad jis nėra užkrėstas įkrovos sektoriaus virusu. Virusas gali nepatekti į jūsų kompiuterį, kai prijungiate laikmeną, bet jei paliksite jį prijungtą, kai paleidžiate sistemą, kietasis diskas bus užkrėstas.

Apsaugokite savo mašiną nuo įkrovos sektoriaus virusų panašiai kaip tai darant virusams apskritai - turite turėti patikimą antivirusinę programinę įrangą ir apsaugą bei visada atnaujinti jų virusų apibrėžimus. Negaliu sureikšminti antivirusinės programinės įrangos vaidmens. Šiuo atveju jums jų reikia šioms dviem funkcijoms atlikti:

• Stebėti, ar jūsų kompiuterio sistemoje nėra kenkėjiškos veiklos.
• Aptikite žinomus kenkėjiškus veiksmus ir modelius savo kompiuterio sistemoje.
• Ieškokite virusų ir pašalinkite juos iš savo sistemos diskų.

Tolesniame skyriuje mes išsamiau sužinosime, kaip šie virusai užkrėtė jūsų kompiuterio sistemą.

PATARIMAS: Galite apsaugoti kompiuterio pagrindinį įkrovos įrašą naudodami MBR filtrą.

Kaip patekti įkrovos sektoriaus virusas?

Kaip pabrėžėme, įkrovos sektoriaus virusai į jūsų kompiuterį patenka daugiausia per fizinę laikmeną. Tačiau jie taip pat gali būti atsisiunčiami, ypač iš nepatikimų svetainių ir el. Pašto priedų.

Prijungus užkrėstą USB švirkštimo priemonę arba įdėjus diskelį į kompiuterį, virusas bus perkeltas į jūsų sistemą ir užkrės MBR. Jis modifikuoja arba visiškai pakeičia esamą MBR kodą, o kitą kartą paleidus, virusas įkeliamas į jūsų sistemą ir veikia su MBR.

Kalbant apie užkrėstų failų ir el. Pašto priedų atsisiuntimą, išlieka įkrovos sektoriaus virusai daugiausia nekenksmingas, kai juos atsisiunčiate. Tačiau atidarius kenksmingą failą, jis pradeda užkrėsti pagrindinę mašiną. Daugeliu atvejų savininkas gali būti užkodavęs programos nurodymus dauginti ir kurti paketus el. Paštu jūsų kontaktams.

Laimei, kompiuterio BIOS architektūra patobulėjo ir tai (didele dalimi) stabdė įkrovos sektoriaus virusų plitimą. Ši plėtra atsirado dėl galimybės leisti vartotojams blokuoti kodus modifikuoti pirmojo kompiuterio standžiųjų diskų sektoriaus parinkties.

Jei niekada neatnaujinote savo BIOS, dabar tinkamas laikas tai padaryti.

Skaityti: Kaip sukurti atsarginę kopiją ir atkurti pagrindinį įkrovos įrašą naudojant „MBR Backup“ arba „MDHacker“.

Kaip pašalinti įkrovos sektoriaus virusą

Dauguma įkrovos sektoriaus virusų gali užšifruoti MBR; jūsų diskas gali būti labai sugadintas, jei tinkamai nepašalinsite viruso.

Kita vertus, jei virusas neužšifruoja MBR ir tik užkrėtė įkrovos sektorių, galite naudoti komandą DOS SYS atkurti blogą sektorių.

Be to, norėdami atkurti paveiktas tomų etiketes, taip pat galite naudoti komandą DOS LABEL. Jei infekcija yra sunki ir jos negalima taisyti, MBR galite pakeisti naudodami komandą FDISK / MBR.

Nors kai kuriais atvejais visi šie metodai gali veikti, naudojant nemokamą įkrovos antivirusinę gelbėjimo programinę įrangą yra saugiausias būdas pašalinti įkrovos sektoriaus virusus. Svarbiausia, kad naudojant antivirusinę programinę įrangą greičiausiai neprarasite standžiajame diske išsaugotų failų ir duomenų.

Perskaityk: Kaip pataisyti pagrindinį įkrovos įrašą.

TRIVIAPirmasis MS-DOS kompiuterio virusas buvo sukurtas 1986 m Smegenų virusas. „Brain“ buvo įkrovos sektoriaus virusas ir užkrėtė tik 360 tūkst. Diskelių. Įdomu tai, kad net jei tai buvo pirmasis virusas, jis turėjo visišką slaptų funkcijų galimybę. „V“ ženklas buvo pirmasis polimorfinis įkrovos sektoriaus virusas.