Wirusy sektora rozruchowego^{(Boot Sector Viruses)} to złośliwe programy znajdujące się na dysku twardym. Infekują komputer, zastępując główny rekord rozruchowy (MBR)^{(Master Boot Record (MBR))} lub sektor rozruchowy DOS^{(DOS Boot Sector)} swoim kodem. W niektórych przypadkach wirusy sektora rozruchowego będą szyfrować MBR . Ten tryb działania sprawia, że ​​wirusy sektora rozruchowego są silne.

Co to jest wirus sektora rozruchowego?

Główny rekord rozruchowy^{(Master Boot Record)} znajduje się w pierwszym sektorze dysku twardego i jest wykonywany przy każdym włączeniu komputera. Oznacza to, że nawet jeśli spróbujesz usunąć wirusy sektora rozruchowego za pomocą programu antywirusowego, zostaną one załadowane z powrotem do pamięci komputera podczas następnego rozruchu.

Pochodzące z sektora rozruchowego wirusy te rozprzestrzeniają się na wszystkie dyski w komputerze. To sprawia, że ​​wirusy sektora rozruchowego są trudne do usunięcia.

Ponadto, jeśli system Windows^(Windows) jest uruchomiony, zwykłe programy antywirusowe nie będą miały dostępu do MBR . Możesz jednak użyć startowych dysków antywirusowych, aby usunąć wirusy sektora startowego. Ten przewodnik pokazuje, jak to zrobić i inne rozwiązania, aby na dobre usunąć z komputera wirusy sektora rozruchowego.

Jak zapobiegać wirusowi sektora rozruchowego?

Chociaż usuwanie wirusów sektora rozruchowego jest dość trudne, w pierwszej kolejności łatwo jest ich uniknąć. Najczęstszym sposobem rozprzestrzeniania się tych szkodliwych programów jest udostępnianie nośników wymiennych.

Przed włożeniem jakiegokolwiek dysku wymiennego do komputera, upewnij się, że nie jest on zainfekowany wirusem sektora rozruchowego. Wirus może nie dostać się na twój komputer po podłączeniu nośnika, ale jeśli zostawisz go podłączony podczas uruchamiania systemu, twój dysk twardy zostanie zainfekowany.

Ochrona komputera przed wirusami sektora rozruchowego jest podobna do ochrony komputera przed wirusami w ogóle — musisz mieć niezawodne oprogramowanie antywirusowe i zabezpieczenia oraz zawsze aktualizować definicje wirusów. Nie mogę przecenić roli oprogramowania antywirusowego. W tym przypadku potrzebujesz ich do tych dwóch funkcji, przede wszystkim:

• Aby monitorować system komputerowy pod kątem złośliwej aktywności.
• Wykryj^(Detect) znane złośliwe działania i wzorce w systemie komputerowym.
• Skanuj w poszukiwaniu wirusów i pozbądź się ich z dysków systemowych.

W poniższej sekcji dowiemy się więcej o tym, jak te wirusy infekują Twój system komputerowy.

WSKAZÓWKA : ^(TIP)Główny rekord^{(Master Boot Record)} rozruchowy komputera można chronić za pomocą filtra MBR^{(MBR Filter)} .

Jak dostaje się wirus sektora rozruchowego^{(Boot Sector Virus)} ?

Jak podkreśliliśmy, wirusy sektora rozruchowego dostają się do komputera głównie za pośrednictwem fizycznych nośników pamięci. Mogą być jednak również dołączane do plików do pobrania, zwłaszcza z niezaufanych witryn i załączników do wiadomości e-mail.

Po podłączeniu zainfekowanego pendrive'a USB^(USB) lub włożeniu dyskietki do komputera wirus zostaje przeniesiony do systemu i infekuje MBR . Modyfikuje lub całkowicie zastępuje istniejący kod MBR , a przy następnym uruchomieniu wirus jest ładowany do systemu i uruchamiany z MBR .

Jeśli chodzi o pobieranie zainfekowanych plików i załączników do wiadomości e-mail, wirusy sektora rozruchowego pozostają w większości^(mostly) nieszkodliwe podczas ich pobierania. Jednak po otwarciu złośliwego pliku zaczyna on infekować komputer hosta. W wielu przypadkach właściciel mógł zakodować w programie instrukcje dotyczące mnożenia i tworzenia partii w celu wysłania wiadomości e-mail do kontaktów.

Na szczęście architektura BIOS komputera uległa poprawie, co ograniczyło (w dużym stopniu) rozprzestrzenianie się wirusów sektora rozruchowego. Ten rozwój jest spowodowany włączeniem opcji umożliwiającej użytkownikom blokowanie kodów przed modyfikacją pierwszego sektora dysków twardych komputera.

Jeśli nigdy nie aktualizowałeś swojego BIOS-u^{(updated your BIOS)} , teraz jest na to dobry moment.

Przeczytaj:^{(Read: )} Jak wykonać kopię zapasową i przywrócić główny rekord^{(Master Boot Record)} rozruchowy za pomocą MBR Backup lub MDHacker .

Jak usunąć wirusa sektora rozruchowego?

Większość wirusów sektora startowego może szyfrować MBR ; Twój dysk może zostać poważnie uszkodzony, jeśli nie usuniesz wirusa prawidłowo.

Z drugiej strony, jeśli wirus nie szyfruje MBR i infekuje tylko^(only) sektor startowy, możesz użyć polecenia DOS SYS , aby przywrócić uszkodzony sektor.

Ponadto możesz również użyć polecenia DOS LABEL , aby przywrócić etykiety woluminów, których dotyczy problem. Jeśli infekcja jest poważna i niemożliwa do naprawienia, możesz wymienić MBR za pomocą polecenia FDISK/MBR .

Chociaż wszystkie te metody mogą działać w niektórych przypadkach, użycie bezpłatnego, ratunkowego oprogramowania antywirusowego^{(free bootable antivirus rescue software)} z rozruchem jest najbezpieczniejszym sposobem usunięcia wirusów sektora rozruchowego. Co najważniejsze, dzięki oprogramowaniu antywirusowemu prawdopodobnie nie stracisz plików i danych zapisanych na dysku twardym.

Przeczytaj^(Read) : Jak naprawić główny rekord rozruchowy^{(How to repair the Master Boot Record)} .

TRIVIA : Pierwszy wirus MS-DOS na komputery PC^{(first MS-DOS PC virus)} powstał w 1986 roku i był to wirus Brain^{(Brain virus)} . Brain był wirusem sektora startowego i infekował tylko dyskietki 360k. Co ciekawe^{(Interestingly)} , mimo że był to pierwszy wirus, miał zdolność pełnego ukrycia. V-Sign był pierwszym wirusem polimorficznym sektora rozruchowego.

What is a Boot Sector Virus and how to prevent or remove them?

Boot Sector Viruses are malicious programs that reside in your hard drive. They infect your machine by replacing your Master Boot Record (MBR) or DOS Boot Sector with their code. In some cases, boot sector viruses will encrypt the MBR. This mode of operation is what makes boot sector viruses are potent.

What is a Boot Sector Virus?

The Master Boot Record is on the first sector of your hard drive and executes whenever you power on your PC. This means that even if you try to remove boot sector viruses using an antivirus, they get loaded back into your computer’s memory on your next boot.

Originating from your boot sector, these viruses will then spread to all the disks on your computer. This makes boot sector viruses tough to remove.

Also, if Windows is running, regular antivirus programs will not have access to the MBR. You can, however, use bootable antivirus disks to remove boot sector viruses. This guide shows you how to do this and other solutions for ridding your computer of boot sector viruses for good.

How to prevent Boot Sector Virus

While removing boot sector viruses is quite challenging, it’s easy to avoid getting them in the first place. The most common way that these malicious programs spread is through shared removable media.

Before inserting any removable storage drive into your computer, you must be sure that it isn’t infected with a boot sector virus. The virus may not get on your machine when you connect the media, but if you leave it connected while you boot up your system, then your hard drive will be infected.

Protecting your machine from boot sector viruses is similar to doing it for viruses in general – you must have reliable antivirus software and defenses and always keep their virus definitions updated. I can’t overemphasize the roles of antivirus software. In this case, you need them for these two functions, primarily:

• To monitor your computer system for malicious activity.
• Detect known malicious actions and patterns in your computer system.
• Scan for viruses and get rid of them from your system’s disks.

In the section that follows, we’ll get more in-depth on how these viruses infect your computer system.

TIP: You can protect your computer’s Master Boot Record with MBR Filter.

How does a Boot Sector Virus get in?

As we’ve emphasized, boot sector viruses enter your PC mainly via physical storage media. However, they may also come bundled in downloads, especially from untrusted sites and email attachments.

When you connect an infected USB pen drive or insert a floppy disk into your computer, the virus gets transferred to your system and infects the MBR. It modifies or completely replaces the existing MBR code, and on your next boot, the virus is loaded into your system and runs with the MBR.

Regarding the download of infected files and email attachments, boot sector viruses remain mostly harmless when you download them. However, when you open the malicious file, it then begins to infect the host machine. In many cases, the proprietor might’ve encoded instructions for the program to multiply and create batches to email your contacts.

Thankfully, the computer BIOS architecture has improved, and this has curbed (to a large extent) the spread of boot sector viruses. This development is due to the inclusion of the option to allow users to block codes from modifying the first sector of PC’s hard drives.

If you’ve never updated your BIOS, now’s a good time to do it.

Read: How to backup & restore Master Boot Record with MBR Backup or MDHacker.

How to remove a Boot Sector Virus

Most boot sector viruses can encrypt the MBR; your drive can get severely damaged if you don’t remove the virus properly.

On the other hand, if the virus doesn’t encrypt the MBR and only infects the boot sector, you can use the DOS SYS command the restore the bad sector.

Further, you can also use the DOS LABEL command to restore affected volume labels. If the infection is severe and beyond repair, you can replace the MBR with the use of the FDISK/MBR command.

While all of these methods may work for some cases, using a free bootable antivirus rescue software is the safest way to remove boot sector viruses. Most importantly, with antivirus software, you are unlikely to lose files and data saved on your hard drive.

Read: How to repair the Master Boot Record.

TRIVIA: The first MS-DOS PC virus was created in 1986 and it was the Brain virus. Brain was a boot sector virus and only infected 360k floppy disks. Interestingly, even though it was the first virus, it had the full-stealth capability. V-Sign was the first polymorphic boot sector virus.

Related posts

• Utwórz kopię zapasową i przywróć sektor rozruchowy i MBR za pomocą HDHacker

• Wirus zmienił wszystkie rozszerzenia plików na moim komputerze z systemem Windows 11/10

• Twoja ochrona przed wirusami i zagrożeniami jest zarządzana przez Twoją organizację

• Jak zdobyć wirusa komputerowego, trojana, pracę, oprogramowanie szpiegujące lub złośliwe oprogramowanie?

• Co to jest lsass.exe w systemie Windows 10 i jak sprawdzić, czy jest to wirus?

• Jak usunąć wirusa z telefonu z Androidem (przewodnik)

• Jak usunąć wirusa skrótu z USB za pomocą CMD

• Jak uruchomić skanowanie antywirusowe na moim komputerze?

• Napraw dysk niesystemowy lub błąd dysku Czarny ekran w systemie Windows 11/10

• Jaka jest różnica między wirusem, trojanem, robakiem i rootkitem?

• Windows nie uruchamia się; Automatyczna naprawa podczas uruchamiania, resetowanie komputera nie powiodło się, przechodzi w pętlę

• Zmierz czas rozruchu w systemie Windows za pomocą czasomierza rozruchu systemu Windows

• Trwale usuń wirusa skrótów z Pen Drive

• Avast nie aktualizuje definicji wirusów? 8 szybkich poprawek

• Odzyskaj pliki z pendrive'a zainfekowanego wirusem (2022)

• Który był pierwszym wirusem i programem antywirusowym dla systemu Windows?

• Co to jest VulkanRT (biblioteki uruchomieniowe)? Czy to wirus?

• Windows utknął na ekranie powitalnym

• Co to jest ochrona przed wirusami i zagrożeniami w systemie Windows? Jak to ukryć?

• Szukasz skanera wirusów USB? Oto 5 do wypróbowania