ყველა დისკები და მყარი დისკები იყოფა მცირე სექტორებში. პირველ სექტორს ეწოდება boot სექტორი და შეიცავს სამაგისტრო ჩატვირთვის ჩანაწერს (MBR). MBR შეიცავს ინფორმაციას დანაყოფების ადგილმდებარეობის შესახებ დისკზე და ჩატვირთვადი ოპერაციული სისტემის დანაყოფის შესახებ. DOS- ზე დაფუძნებული კომპიუტერის ჩატვირთვისას, BIOS ეძებს გარკვეულ სისტემურ ფაილებს, IO.SYS და MS-DOS.SYS. როდესაც ეს ფაილი მდებარეობს, BIOS შემდეგ ეძებს პირველ სექტორს დისკზე ან დისკზე და დატვირთავს საჭირო სამაგისტრო ჩატვირთვის ჩანაწერს ინფორმაციის მეხსიერებაში. BIOS გადის კონტროლს MBR- ში, რომელიც თავის მხრივ იტვირთება IO.SYS. ეს უკანასკნელი ფაილი პასუხისმგებელია დარჩენილი ოპერაციული სისტემის დატვირთვისთვის.
რა არის Boot Sector Virus?
ჩატვირთვის სექტორის ვირუსი არის პირველი, რომელიც პირველ სექტორს აყენებს , ანუ ჩატვირთვის სექტორს , ფლოპი დისკზე ან მყარ დისკზე. Boot სექტორი ვირუსების ასევე შეუძლია აინფიცირებს MBR. პირველი PC ვირუსის ველური იყო Brain, boot სექტორის ვირუსი, რომელიც გამოფენილი საიდუმლო ტექნიკა, რათა თავიდან ავიცილოთ გამოვლენა. ტვინის ასევე შეიცვალა მოცულობა ლეიბლი დისკზე.
როგორ თავიდან აცილება Boot Sector ვირუსები
საერთო ჯამში, ინფიცირებული ფლოპიები და მომდევნო ჩატვირთვის სექტორის ინფექციები იწვევს "საერთო" დისკეტებიდან და პირატული პროგრამული პროგრამები. შედარებით ადვილია თავიდან ასაცილებლად ჩატვირთვის სექტორის ვირუსები. ყველაზე გავრცელებულია, როდესაც მომხმარებლებს უნებლიედ დატოვონ ფლოპი დისკები დისკზე - რაც მოხდება ინფიცირებული boot sector ვირუსით . მომდევნო დროს ისინი PC- ს ჩატვირთვისას, ვირუსი იწყებს ადგილობრივ დისკზე. უმეტეს სისტემებს საშუალებას აძლევს მომხმარებლებს შეცვალონ ჩატვირთვის თანმიმდევრობა ისე, რომ სისტემა ყოველთვის ცდილობს ჩატვირთოს ადგილობრივი მყარ დისკზე (C: \) ან CD-ROM დისკზე.
Disinfecting Boot Sector ვირუსები
Boot სექტორის რემონტი საუკეთესოდ შესრულებულია ანტივირუსით . იმიტომ, რომ ზოგიერთი boot სექტორი ვირუსები encrypt MBR, არასათანადო მოცილება შეიძლება გამოიწვიოს წამყვანი, რომელიც მიუწვდომელია. თუმცა, თუ დარწმუნებული ხართ, რომ ვირუსი მხოლოდ დაზარალებულებს შეეხება და არ არის გაშიფვრის ვირუსი, DOS SYS ბრძანება შეიძლება გამოყენებულ იქნეს პირველი სექტორის აღსადგენად. გარდა ამისა, DOS LABEL ბრძანება შეიძლება გამოყენებულ იქნეს დაზიანებული მოცულობის ლეიბლის აღსადგენად და FDISK / MBR ჩაანაცვლებს MBR- ს. თუმცა, ამ მეთოდების არცერთი რეკომენდაცია არ არის რეკომენდირებული. ანტივირუსული პროგრამა რჩება საუკეთესო ინსტრუმენტად , რომელიც აშკარად და ზუსტად ამოიღებს ჩატვირთვის სექტორის ვირუსებს მონაცემებისა და ფაილების მინიმალური საფრთხის წინაშე.
სისტემის დისკის შექმნა
ჩატვირთვის სექტორის ვირუსის დეზინფექციისას სისტემა ყოველთვის უნდა ჩაიწეროს ცნობილი სუფთა სისტემის დისკზე. DOS- ზე დაფუძნებულ PC- ზე, ჩამონტაჟებული სისტემის დისკზე შეიძლება შეიქმნას სუფთა სისტემა DOS- ის ზუსტად იგივე ვერსიით, როგორც ინფიცირებული კომპიუტერი. საწყისი DOS სწრაფი, ტიპი:
- SYS C: \ A: \
და დააჭირეთ Enter. ეს დააკოპირებს სისტემურ ფაილებს ადგილობრივი ხისტიდან (C: \) ფლოპიდის (A: \).
თუ დისკზე არ არის დაფორმატირებული, FORMAT / S- ის გამოყენება დისკის ფორმატირებასა და საჭირო სისტემის ფაილებს გადასცემს. Windows 3.1x სისტემებში, დისკზე უნდა შეიქმნას როგორც ზემოთ აღწერილი DOS- ზე დაფუძნებული PC- ისთვის. On Windows 95/98 / NT სისტემები, დააჭირეთ დაწყება | პარამეტრები | საკონტროლო პანელი | დამატება / წაშლა პროგრამები და აირჩიეთ გაშვების დისკის ჩანართი. შემდეგ დააჭირეთ "შექმნა დისკის". Windows 2000 მომხმარებლებს უნდა ჩაწეროთ Windows 2000 CD-ROM CD-ROM- ში, დააჭირეთ დაწყება | გაუშვით და ჩაწერეთ დისკის სახელი, რომელსაც მოყვება bootdisk \ makeboot: და შემდეგ დააჭირეთ OK. მაგალითად:
- d: \ bootdisk \ makeboot:
დაიცავით ეკრანზე მოთხოვნა ჩატვირთვის სისტემის დისკის შესაქმნელად. ყველა შემთხვევაში, ჩამონტაჟებული სისტემის დისკის შექმნის შემდეგ, დისკზე დაცული უნდა იყოს ინფიცირების თავიდან ასაცილებლად.