Содержание
Все диски и жесткие диски делятся на небольшие сектора. Первый сектор называется загрузочным сектором и содержит основную загрузочную запись (MBR). MBR содержит информацию о расположении разделов на диске и чтении загрузочного раздела операционной системы. Во время последовательности загрузки на ПК с ОС DOS (Windows) BIOS выполняет поиск определенных системных файлов, IO.SYS и MS-DOS.SYS. Когда эти файлы найдены, BIOS затем ищет первый сектор на этом диске или диске и загружает необходимую информацию главной загрузочной записи в память. BIOS передает управление программе в MBR, которая в свою очередь загружает IO.SYS. Этот последний файл отвечает за загрузку оставшейся части операционной системы.
Что такое вирус загрузочного сектора?
Вирус загрузочного сектора — это вирус, который заражает первый сектор, то есть загрузочный сектор, съемного или жесткого диска. Вирусы загрузочного сектора также могут заразить MBR. Первым компьютерным вирусом в дикой природе был Brain, вирус загрузочного сектора, который демонстрировал скрытые методы, чтобы избежать обнаружения. Мозг также изменил метку тома диска.
Как избежать вирусов загрузочного сектора
Обычно зараженные дискеты и последующие инфекции загрузочного сектора возникают в результате использования «общих» дискет \ USB-накопителей и пиратских программных приложений. Относительно легко избежать вирусов загрузочного сектора. Большинство из них распространяется, когда пользователи случайно оставляют на ПК съемные носители, которые заражены вирусом загрузочного сектора. В следующий раз, когда они загружают свой компьютер, вирус заражает локальный диск. Большинство систем позволяют пользователям изменять последовательность загрузки, чтобы система всегда сначала пыталась загрузиться с локального жесткого диска (C: \) или привода CD-ROM.
Дезинфекция вирусов загрузочного сектора
Восстановление загрузочного сектора лучше всего достигается с помощью антивирусного программного обеспечения. Поскольку некоторые вирусы загрузочного сектора шифруют MBR, неправильное удаление может привести к недоступности диска. Однако, если вы уверены, что вирус затронул только загрузочный сектор и не является вирусом шифрования, DOS SYS Команда может быть использована для восстановления первого сектора. Кроме того, DOS LABEL Команда может быть использована для восстановления поврежденной метки тома и ФДИСК / МБР заменит MBR. Однако ни один из этих методов не рекомендуется. Антивирусное программное обеспечение остается лучшим инструментом для чистого и точного удаления вирусов загрузочного сектора с минимальной угрозой для данных и файлов.
Создание системного диска
При лечении вируса загрузочного сектора система всегда должна загружаться с известного чистого системного диска. На ПК с DOS загрузочный системный диск может быть создан в чистой системе с той же версией DOS \ Windows, что и на зараженном ПК. В командной строке введите:
SYS C: \ A: \
и нажмите Войти. Это скопирует системные файлы с локального жесткого диска (C: \) на дискету (A: \). Для USB-дисков буква вашего диска может быть D :, E: или какая-то другая буква. Обязательно измените букву диска на съемный носитель, который вы используете.
Если диск \ диск не был отформатирован, использование FORMAT / S отформатирует диск и перенесет необходимые системные файлы. В Windows 10, 8.1, 8 и 7 вы можете легко использовать сторонний инструмент, такой как Rufus, для создания загрузочного USB. После того, как у вас есть загрузочный USB-накопитель, завершите его загрузку и очистите его антивирусом или выполните приведенные выше команды.
