Všetky disky a pevné disky sú rozdelené do malých sektorov. Prvý sektor sa nazýva boot sektor a obsahuje Master Boot Record (MBR). MBR obsahuje informácie o umiestnení oddielov na jednotke a čítaní bootovateľného oddielu operačného systému. Počas spúšťacej sekvencie v počítači so systémom DOS vyhľadáva systém BIOS určité systémové súbory, IO.SYS a MS-DOS.SYS. Keď sa tieto súbory nachádzajú, program BIOS vyhľadá prvý sektor na tomto disku alebo jednotke a načíta potrebné informácie o hlavnom spúšťacom zázname do pamäte. Systém BIOS prejde ovládaním do programu v MBR, ktorý zase načíta IO.SYS. Tento posledný súbor je zodpovedný za načítanie zvyšného operačného systému .
Čo je vírus zavádzacieho sektora?
Vírus zavádzacieho sektora je ten, ktorý infikuje prvý sektor, tj zavádzací sektor , disketu alebo pevný disk. Vírusy zavádzacieho sektora môžu infikovať MBR. Prvý vírus počítača vo voľnej prírode bol Brain, vírus zavinovacieho sektora, ktorý vystavoval tajné techniky, aby sa vyhla detekcii. Brain tiež zmenil označenie zväzku diskov.
Ako sa vyhnúť vírusom zavádzacieho sektora
Bežne infikované diskety a následné infekcie zavádzacieho sektora sú výsledkom "zdieľaných" diskiet a pirátskych softvérových aplikácií. Je pomerne ľahké vyhnúť sa vírusom zavádzacieho sektora. Väčšina sa šíri, keď používatelia neúmyselne opúšťajú diskety v jednotke - ktorá je nakazená vírusom boot sektora . Pri ďalšom spustení počítača vírus infikuje lokálny disk. Väčšina systémov umožňuje používateľom zmeniť sekvenciu zavádzania tak, aby sa systém vždy pokúšal zaviesť najskôr z lokálnej jednotky pevného disku (C: \) alebo CD-ROM.
Dezinfekcia vírusov zavádzacieho sektora
Odstránenie zavádzacieho sektora sa najlepšie dosiahne použitím antivírusového softvéru . Keďže niektoré vírusy v zavádzacom sektore zašifrujú MBR, nesprávne odstránenie môže mať za následok neprístupnú jednotku. Ak ste však istí, že vírus ovplyvnil iba zavádzací sektor a nie je šifrovaný vírus, príkaz DOS SYS sa môže použiť na obnovenie prvého sektora. Navyše príkaz DOS LABEL môže byť použitý na obnovenie poškodeného zväzku zväzku a FDISK / MBR nahradí MBR. Žiadna z týchto metód sa však neodporúča. Antivírusový softvér zostáva najlepším nástrojom na čisté a presné odstránenie vírusov zavádzacieho sektora s minimálnou hrozbou pre dáta a súbory.
Vytvorenie systémového disku
Pri dezinfekcii vírusu zavádzacieho sektora by mal byť systém vždy zavedený zo známeho čistého systémového disku. V počítači so systémom DOS môže byť vytvorený zavádzací systémový disk na čistom systéme, ktorý používa presne rovnakú verziu systému DOS ako infikovaný počítač. Z príkazu DOS zadajte:
- SYS C: \ A:
a stlačte kláves enter. Tým sa skopírujú systémové súbory z lokálneho pevného disku (C: \) na disketovú jednotku (A: \).
Ak disk nebol naformátovaný, formát FORMAT / S naformátuje disk a prenesie potrebné systémové súbory. V systéme Windows 3.1x by sa disk mal vytvoriť tak, ako je to popísané vyššie pre počítače so systémom DOS. V systéme Windows 95/98 / NT kliknite na tlačidlo Štart | Nastavenia | Ovládací panel Pridať alebo odstrániť programy a zvoľte záložku Startup Disk. Potom kliknite na "Vytvoriť disk". Používatelia systému Windows 2000 by mali vložiť disk CD-ROM systému Windows 2000 do jednotky CD-ROM, kliknite na tlačidlo Štart | Spustite a zadajte názov jednotky a potom bootdisk \ makeboot a: a potom kliknite na tlačidlo OK. Napríklad:
- d: \ bootdisk \ makeboot a:
Podľa pokynov na obrazovke dokončite vytváranie zavádzacieho systémového disku. Vo všetkých prípadoch by sa po vytvorení zavádzacieho systémového disku mal disk chrániť proti zápisu, aby sa zabránilo infekcii.