Hvad er en Boot Sector Virus, og hvordan forhindrer eller fjerner man dem?

Boot Sector Virus(Boot Sector Viruses) er ondsindede programmer, der findes på din harddisk. De inficerer din maskine ved at erstatte din Master Boot Record (MBR) eller DOS Boot Sector med deres kode. I nogle tilfælde vil bootsektorvirus kryptere MBR'en(MBR) . Denne funktionsmåde er det, der gør, at bootsektorvirus er potente.

Boot Sector Virus

Hvad er en Boot Sector Virus?

Master Boot Record er på den første sektor af din harddisk og udføres, når du tænder for din pc. Dette betyder, at selvom du forsøger at fjerne opstartssektorvirus ved hjælp af et antivirus, bliver de indlæst tilbage i din computers hukommelse ved din næste opstart.

Disse vira, der stammer fra din bootsektor, vil derefter spredes til alle diske på din computer. Dette gør bootsektorvirus svære at fjerne.

Desuden, hvis Windows kører, vil almindelige antivirusprogrammer ikke have adgang til MBR . Du kan dog bruge bootbare antivirusdiske til at fjerne bootsektorvirus. Denne vejledning viser dig, hvordan du gør dette og andre løsninger for at befri din computer for bootsektorvirus for altid.

Sådan forhindres Boot Sector Virus

Selvom det er ret udfordrende at fjerne bootsektorvirus, er det nemt at undgå at få dem i første omgang. Den mest almindelige måde, hvorpå disse ondsindede programmer spredes, er gennem delte flytbare medier.

Før du indsætter et flytbart lagerdrev i din computer, skal du være sikker på, at det ikke er inficeret med en bootsektorvirus. Virusset kommer muligvis ikke på din maskine, når du tilslutter mediet, men hvis du lader det være tilsluttet, mens du starter dit system op, vil din harddisk blive inficeret.

Beskyttelse af din maskine mod opstartssektorvirus svarer til at gøre det for virus generelt - du skal have pålidelig antivirussoftware og forsvar og altid holde deres virusdefinitioner opdateret. Jeg kan ikke overbetone antivirussoftwarens roller. I dette tilfælde har du brug for dem til disse to funktioner, primært:

  • For at overvåge dit computersystem for ondsindet aktivitet.
  • Opdag(Detect) kendte ondsindede handlinger og mønstre i dit computersystem.
  • Scan for vira, og slip med dem fra dit systems diske.

I det følgende afsnit vil vi komme mere i dybden med, hvordan disse vira inficerer dit computersystem.

TIP : Du kan beskytte din computers Master Boot Record med MBR-filter .

Hvordan kommer en Boot Sector Virus ind?

Som vi har understreget, trænger bootsektorvirus primært ind i din pc via fysiske lagermedier. De kan dog også komme samlet i downloads, især fra ikke-pålidelige websteder og vedhæftede filer i e-mail.

Når du tilslutter et inficeret USB -pendrev eller indsætter en diskette i din computer, overføres virussen til dit system og inficerer MBR . Den ændrer eller erstatter fuldstændigt den eksisterende MBR -kode, og ved din næste opstart indlæses virussen i dit system og kører med MBR .

Med hensyn til download af inficerede filer og e-mail-vedhæftede filer, forbliver bootsektorvirus for det meste(mostly) harmløse, når du downloader dem. Men når du åbner den skadelige fil, begynder den at inficere værtsmaskinen. I mange tilfælde kan indehaveren have kodet instruktioner til, at programmet skal multipliceres og oprette batches for at sende e-mail til dine kontakter.

Heldigvis er computerens BIOS - arkitektur blevet forbedret, og dette har bremset (i vid udstrækning) spredningen af ​​opstartssektorvirus. Denne udvikling skyldes medtagelsen af ​​muligheden for at tillade brugere at blokere koder fra at ændre den første sektor af pc'ens harddiske.

Hvis du aldrig har opdateret din BIOS(updated your BIOS) , er det nu et godt tidspunkt at gøre det.

Læs:(Read: ) Sådan sikkerhedskopieres og gendannes Master Boot Record med MBR Backup eller MDHacker .

Sådan fjerner du en Boot Sector Virus

De fleste bootsektorvirus kan kryptere MBR ; dit drev kan blive alvorligt beskadiget, hvis du ikke fjerner virussen korrekt.

På den anden side, hvis virussen ikke krypterer MBR'en(MBR) og kun(only) inficerer opstartssektoren, kan du bruge DOS SYS - kommandoen til at gendanne den dårlige sektor.

Yderligere kan du også bruge kommandoen DOS LABEL til at gendanne berørte volumenetiketter. Hvis infektionen er alvorlig og ikke kan repareres, kan du erstatte MBR med brugen af FDISK/MBR kommandoen.

Selvom alle disse metoder kan fungere i nogle tilfælde, er brug af en gratis bootbar antivirus-redningssoftware(free bootable antivirus rescue software) den sikreste måde at fjerne bootsektorvirus. Vigtigst af alt, med antivirussoftware er det usandsynligt, at du mister filer og data, der er gemt på din harddisk.

Læs(Read) : Sådan repareres Master Boot Record(How to repair the Master Boot Record) .

TRIVIA : Den første MS-DOS PC-virus(first MS-DOS PC virus) blev oprettet i 1986, og det var Brain-virussen(Brain virus) . Brain var en opstartssektorvirus og inficerede kun 360.000 disketter. Interessant nok(Interestingly) , selvom det var den første virus, havde den fuld stealth-kapacitet. V-Sign var den første polymorfe opstartssektorvirus.



Jette Johansson

About the author

I erhvervslivet handler det om at skabe værdi for dine kunder og kunder. Jeg fokuserer på at give trin-for-trin instruktioner, der hjælper mine læsere med at få mest muligt ud af deres hardware og software ved hjælp af Microsoft Office. Mine færdigheder omfatter installation af tastatur og drivere, samt Microsoft Office-support. Med min mange års erfaring i branchen kan jeg hjælpe dig med at dække ethvert hardware- eller softwarebehov, du måtte have.


Related posts