Ami a számítógépes vírusokat illeti, van néhány különböző típus, amelyek különböző dolgokat tehetnek a számítógépen. A vírusok egyik típusát rendszerindító szektor vírusnak nevezik, és ez a vírustípus meglehetősen veszélyes lehet a rendszerre. Ebben a cikkben elmagyarázzuk, mi az a rendszerindító szektor vírus, és hogyan akadályozhatja meg vagy távolíthatja el őket. A rendszerindító szektor vírus egy olyan vírus, amely megfertőzi a merevlemez rendszerindító szektorát. A rendszerindító szektor a merevlemez azon része, amely tartalmazza a rendszertöltőt, amely a számítógépet indító szoftver. Ha a rendszerindító szektor vírussal fertőzött, a vírus átveheti a számítógép uralmát, és megakadályozhatja annak megfelelő indulását. A rendszerindító szektor vírusai többféleképpen is megfertőzhetik a rendszert. Ennek egyik módja a hajlékonylemez rendszerindító szektorának megfertőzése. Ha olyan hajlékonylemezt helyez a számítógépbe, amelyen egy rendszerindító szektor vírus található, a vírus megfertőzheti a merevlemezt. Egy másik módja annak, hogy a rendszerindító szektor vírusai megfertőzzék a rendszert, ha megfertőzik az USB flash meghajtó rendszerindító szektorát. Ha olyan USB flash meghajtót helyez a számítógépébe, amelyen boot szektor vírus található, a vírus megfertőzheti a merevlemezt. Számos különböző módon lehet megakadályozni, hogy a rendszerindító szektor vírusai megfertőzzék a rendszert. Az egyik módja az, hogy soha ne helyezzen hajlékonylemezt vagy USB flash meghajtót a számítógépbe, hacsak nem tudja, hogy a lemez vagy meghajtó tiszta. Egy másik módja annak, hogy megakadályozzuk, hogy a rendszerindító szektor vírusai megfertőzzék a rendszert, egy víruskereső program telepítése és naprakészen tartása. Ha a rendszer megfertőződik egy rendszerindító szektor vírusával, többféleképpen távolíthatja el a vírust. Az egyik lehetőség egy indítható víruskereső program használata a rendszer átvizsgálására és a vírus eltávolítására. A rendszerindító szektor vírusának eltávolításának másik módja a merevlemez formázása és az operációs rendszer újratelepítése. Ezzel eltávolítja a vírust a rendszerről, de törli az összes fájlt is, így a merevlemez formázása előtt biztonsági másolatot kell készítenie a fájlokról.
a task host leállítja a háttérfeladatokat
Boot szektor vírusai rosszindulatú programok, amelyek a merevlemezen találhatók. Megfertőzik a gépedet, lecserélik a gépedet Master Boot Record (MBR) vagy DOS rendszerindító szektor a kódoddal. Egyes esetekben a rendszerindító szektor vírusai titkosítják az MBR-t. Ez a működési mód erőssé teszi a rendszerindító szektor vírusait.
Mi az a boot szektor vírus?
A Master Boot Record a merevlemez első szektorában található, és a számítógép minden bekapcsolásakor lefut. Ez azt jelenti, hogy még akkor is, ha megpróbálja eltávolítani a rendszerindító szektor vírusait egy víruskereső segítségével, a következő rendszerindításkor azok újra betöltődnek a számítógép memóriájába.
A rendszerindító szektorból származó vírusok a számítógép összes meghajtójára terjednek. Ez megnehezíti a rendszerindító szektor vírusainak eltávolítását.
Ezenkívül, ha a Windows fut, a szokásos vírusirtó programok nem férnek hozzá az MBR-hez. Használhat azonban rendszerindító víruskereső lemezeket a rendszerindító szektor vírusainak eltávolítására. Ez az útmutató bemutatja, hogyan kell ezt megtenni és más megoldásokat, amelyekkel véglegesen megszabadíthatja számítógépét a rendszerindító szektor vírusaitól.
Hogyan lehet megakadályozni a rendszerindítási szektor vírusát
Bár a rendszerindító szektor vírusait nehéz eltávolítani, eleve könnyű elkerülni őket. Ezeket a rosszindulatú programokat leggyakrabban megosztott cserélhető adathordozókon keresztül terjesztik.
Mielőtt cserélhető adathordozót helyezne be a számítógépbe, győződjön meg arról, hogy nem fertőzte meg a rendszerindító szektor vírusa. Előfordulhat, hogy a vírus nem jut be a számítógépébe, amikor csatlakoztatja az adathordozót, de ha a rendszer indulása közben bedugva hagyja, a merevlemez megfertőződik.
A számítógépének védelme a rendszerindító szektor vírusaitól hasonló a számítógép vírusok elleni védelméhez általában – megbízható víruskereső szoftverrel és védelemmel kell rendelkeznie, és a vírusdefiníciókat mindig naprakészen kell tartania. Nem tudom eléggé hangsúlyozni a víruskereső szoftverek szerepét. Ebben az esetben először ehhez a két funkcióhoz lesz szüksége rájuk:
- A számítógépes rendszer rosszindulatú tevékenységeinek megfigyelésére.
- Észlelje az ismert rosszindulatú tevékenységeket és mintákat a számítógépes rendszerén.
- Keressen vírusokat, és távolítsa el őket a rendszerlemezekről.
A következő részben közelebbről megvizsgáljuk, hogyan fertőzik meg ezek a vírusok számítógépes rendszerét.
TIPP : Ezzel védheti számítógépe Master Boot Record-ját MBR szűrő .
outlook alias e-mail
Hogyan kerülhet be a rendszerindító szektor vírusa?
Amint azt már hangsúlyoztuk, a rendszerindító szektor vírusai elsősorban fizikai adathordozón keresztül jutnak be a számítógépbe. Azonban letöltésként is érkezhetnek, különösen nem megbízható webhelyekről és e-mail mellékletekről.
Ha fertőzött USB-meghajtót csatlakoztat vagy hajlékonylemezt helyez a számítógépbe, a vírus átkerül a rendszerbe, és megfertőzi az MBR-t. Módosítja vagy teljesen lecseréli a meglévő MBR kódot, és a következő rendszerindításkor a vírus betöltődik a rendszerbe, és elindul az MBR-ből.
Ami a fertőzött fájlok és e-mail mellékletek letöltését illeti, megmaradnak a rendszerindító szektor vírusai többnyire ártalmatlan, ha letölti őket. Amikor azonban megnyit egy rosszindulatú fájlt, az elkezdi megfertőzni a gazdagépet. Sok esetben előfordulhat, hogy a tulajdonos kódolt utasításokat adott egy programhoz, amellyel e-mail-csomagokat hozhat létre a névjegyek számára.
Szerencsére a számítógép BIOS architektúrája javult, és ez nagymértékben korlátozta a rendszerindító szektor vírusainak terjedését. Ez a fejlesztés annak köszönhető, hogy beépítettek egy opciót, amely lehetővé teszi a felhasználók számára, hogy blokkolják a kódokat a PC-merevlemezek első szektorának megváltoztatásában.
0xc0ea000a
Ha soha frissítette a BIOS-át , most itt az ideje.
Olvas: Hogyan készítsünk biztonsági másolatot és állítsuk vissza a fő rendszerindító rekordot MBR biztonsági mentés vagy MDHacker .
Hogyan lehet eltávolítani a rendszerindító szektor vírusát
A legtöbb rendszerindító szektor vírusa képes titkosítani az MBR-t; meghajtója súlyosan megsérülhet, ha nem távolítja el megfelelően a vírust.
Másrészt, ha a vírus nem titkosítja az MBR-t és csak megfertőzi a rendszerindító szektort, a DOS SYS paranccsal javíthatja ki a hibás szektort.
Alternatív megoldásként a DOS LABEL paranccsal is visszaállíthatja az érintett kötetcímkéket. Ha a fertőzés súlyos és javíthatatlan, az MBR az FDISK /MBR paranccsal cserélhető.
Bár ezek a módszerek mindegyike működhet bizonyos esetekben, a ingyenes indítható víruskereső szoftver ez a legbiztonságosabb módja a rendszerindító szektor vírusainak eltávolításának. A legfontosabb, hogy a víruskereső szoftverrel nem valószínű, hogy elveszíti a merevlemezen tárolt fájlokat és adatokat.
Olvas : Hogyan lehet visszaállítani a fő rendszerindító rekordot .
Töltse le a PC Repair Tool eszközt a Windows hibák gyors megtalálásához és automatikus kijavításáhozAPRÓSÁGOK : A Az első MS-DOS vírus PC-re 1986-ban alakult és volt Agy vírus . A Brain egy rendszerindító szektor vírusa volt, és csak 360 KB-nyi hajlékonylemezt fertőzött meg. Érdekes módon, bár ez volt az első vírus, teljesen lopakodó volt. V-Sign volt az első polimorf rendszerindító szektor vírus.
