Minden lemez és merevlemez kis részekre oszlik. Az első szektort a boot szektornak nevezik, és tartalmazza a Master Boot Record (MBR). Az MBR tartalmazza a meghajtók partícióinak helyére és az indítható operációs rendszer partíciójának olvasására vonatkozó információkat. A DOS-alapú számítógépen indításkor a BIOS bizonyos rendszerfájlokat, IO.SYS-t és MS-DOS.SYS-t keres. Amikor ezek a fájlok találhatók, akkor a BIOS keresi az adott szektor első szektorát a lemezen vagy a meghajtóban, és betölti a szükséges mester bootrekordot a memóriába. A BIOS átadja a vezérlést egy MBR programnak, amely viszont IO.SYS-t tölt be. Ez utóbbi fájl felelős az operációs rendszer hátralevő részének betöltéséért.
Mi az a Boot Sector vírus?
A rendszerindító szektor vírus az, amely megfertőzi egy floppy vagy egy merevlemez első szektorát, azaz a boot szektort . A rendszerindító szektor vírusai is megfertőzhetik az MBR-t. Az első PC-vírus a vadonban volt Brain, egy boot szektor vírus, amely kísérteties technikákat mutatott ki a felderítés elkerülése érdekében. Az agy megváltoztatta a lemezmeghajtó hangerő-címkét is.
A Boot Sector vírusok elkerülése
Gyakran előfordul, hogy a fertőzött floppy-ok és az azt követő bootszektor-fertőzések "megosztott" lemezekből és kalóz szoftveralkalmazásokból származnak. Viszonylag könnyű elkerülni a rendszerindító szektor vírusokat. Legtöbbjük elterjedt, ha a felhasználók véletlenül elhagyják a meghajtóban lévő hajlékonylemezeket - amelyek egy boot szektor vírussal fertőzöttek . A számítógép következő indításakor a vírus megtámadja a helyi meghajtót. A legtöbb rendszer lehetővé teszi a felhasználók számára, hogy megváltoztassák az indítási sorrendet úgy, hogy a rendszer mindig először indítsa el a helyi merevlemezről (C: \) vagy a CD-ROM meghajtóról.
Boot Sector vírusok fertőtlenítése
A boot-szektor javítását legjobban a víruskereső szoftverek használják . Mivel néhány bootszektor vírus titkosítja az MBR-t, a helytelen eltávolítás vezethet olyan meghajtót, amely nem elérhető. Ha biztos vagy abban, hogy a vírus csak a rendszerindító szektort érintette és nem titkosított vírus, a DOS SYS parancs az első szektor helyreállítására használható. Ezenkívül a DOS LABEL parancs segítségével meg lehet téríteni a sérült kötetcímkét, és az FDISK / MBR felváltja az MBR-t. Mindazonáltal egyik módszer sem ajánlott. A víruskereső szoftver továbbra is a legjobb eszköz a rendszerindító szektorok vírusainak tisztán és pontosan történő eltávolításához minimális veszélyt jelent az adatokra és fájlokra.
Rendszerlemez létrehozása
A boot szektor vírus fertőtlenítésénél a rendszert mindig egy ismert tiszta rendszerlemezről kell indítani. DOS-alapú számítógépen egy rendszerindító rendszerlemez hozható létre egy tiszta rendszeren, amely ugyanazt a DOS verziót futtatja, mint a fertőzött PC. A DOS parancssorból írja be:
- SYS C: \ A: \
és nyomja meg az enter billentyűt. Ez átmásolja a rendszerfájlokat a helyi merevlemezről (C: \) a hajlékonylemezre (A: \).
Ha a lemezt nem formázta, a FORMAT / S használata formázza a lemezt, és átadja a szükséges rendszerfájlokat. Windows 3.1x rendszereken a lemezeket a fentiek szerint kell létrehozni a DOS alapú számítógépekhez. Windows 95/98 / NT rendszereken kattintson a Start | gombra Beállítások | Vezérlőpult | Programok hozzáadása és eltávolítása, és válassza az Indítólemez fület. Ezután kattintson a "Lemez létrehozása" gombra. A Windows 2000 felhasználóknak be kell illeszteniük a Windows 2000 CD-ROM-ot a CD-ROM meghajtóba, majd kattintson a Start | gombra Futtassa és írja be a meghajtó nevét, majd a bootdisk \ makeboot a parancsot, majd kattintson az OK gombra. Például:
- d: \ bootdisk \ makeboot a:
Kövesse a képernyőn megjelenő utasításokat a rendszerindító rendszerlemez létrehozásának befejezéséhez. Minden esetben a rendszerindító rendszerlemez létrehozása után a lemeznek írásvédettnek kell lennie a fertőzés elkerülése érdekében.