Skip to main content

A Boot szektor és a Rootkit vírusok fertőzik meg a számítógépet a gyökérben

Boeboe - Boot Sector (Lehet 2024)

Boeboe - Boot Sector (Lehet 2024)
Anonim

A merevlemez sok szegmensből és szegmenscsoportból áll, amelyek elválaszthatók valami, amit partíciónak neveznek. Ahhoz, hogy megtalálja az összes szegmensben elterjedt adatot, a boot szektor virtuális Dewey Decimal rendszerként működik. Minden merevlemezen van egy Master Boot Record (MBR) is, amely megkeresi és futtatja az első olyan szükséges operációsrendszer-fájlokat, amelyek megkönnyítik a lemez működését.

Amikor leolvassák a lemezt, először az MBR-t keresi, amely átveszi a vezérlést a rendszerindító szektorba, ami viszont megfelelő információkat tartalmaz arról, hogy mi található a lemezen és hol található. A rendszerindító szektor fenntartja azokat az információkat is, amelyek azonosítják az operációs rendszer típusát és verzióját a lemez formázásával.

Nyilvánvaló, hogy egy boot szektor vagy MBR vírus, amely megtámadja ezt a helyet a lemezen, veszélyezteti a lemez teljes működését.

jegyzet: A boot szektor vírus egyfajta rootkit vírus, és ezeket a kifejezéseket gyakran használják felcserélhetően.

Híres Boot Sector vírusok

Az első rendszerindító szektor vírusát 1986-ban fedezték fel. A szimulált agy, a vírus Pakisztánból származik, és teljesen lopakodó módban működött, és megfertőzte a 360 Kb-es floppy-t.

Talán a hírhedt vírusok közül ez volt a Michelangelo-vírus, amelyet 1992 márciusában fedeztek fel. Michelangelo egy MBR és boot ágazat fertőzés volt, amely március 6-án terhelte a kritikus hajtást. Michelangelo volt az első olyan vírus, amely nemzetközi híreket tett.

A Boot Sector vírusok terjedése

A rendszerindító szektor vírusát általában külső adathordozón, például fertőzött USB-meghajtón vagy más médián, például CD-n vagy DVD-n keresztül terjesztik. Ez jellemzően akkor fordul elő, ha a felhasználók véletlenül elhagyják a médiát egy meghajtóban. Amikor a rendszer elindul, a vírus az MBR részeként azonnal töltődik be és fut. A külső adathordozó eltávolítása ezen a ponton nem törli a vírust.

A vírus ilyen típusú vírusának másik módja a rendszerindító vírus kódot tartalmazó e-mail mellékletek. A megnyitás után a vírus csatlakozik egy számítógéphez, és még a felhasználók névjegyzékét is kihasználhatja, hogy másolatokat küldjön másoknak.

A Boot Sector vírusának jelei

Nehéz azonnal tudni, hogy Ön ilyen típusú vírussal fertőzött-e meg. Idővel azonban előfordulhat, hogy az adatok visszakeresési problémái vagy tapasztalati adatai teljesen eltűnnek. Ezután a számítógép nem indul el, hibaüzenet jelenik meg: "Érvénytelen indítólemez" vagy "Érvénytelen rendszerlemez".

A Boot Sector vírus elkerülése

Számos lépést tehet a gyökér- vagy indítószektor-vírus elkerülésére.

  • ÉberségNyilvánvaló, hogy a vírus elleni védelem első szintje az éberség: Soha ne helyezzen be ismeretlen médiát a számítógépébe, és ne felejtse el az e-mailek csalásait, mellékleteit és letöltéseit.
  • Vírusirtó eszközök: Ugyanilyen fontos azonban a megelőzés egy erős víruskeresési és megelőzési eszköz alkalmazásával. A Windows 10 a Windows Defenderrel együtt szállít, míg a Windows korábbi verziói a Microsoft Security Essentials szoftverrel szállítanak. A Microsoft azt javasolja, hogy a régebbi Windows verziókhoz költözzenek a Windows Defenderre. Emellett számos kiváló ingyenes és díj alapú eszköz áll rendelkezésre, többek között az ingyenes Malwarebytes és AdwCleaner, valamint a rendkívül hatékony McAfee és Norton.
    • jegyzet: Soha ne futtasson két vírusvédelmi segédprogramot egyszerre, mert letilthatja a másikat. Ha több alkalmazást szeretne használni, kapcsolja ki az egyiket, mielőtt más fut.
  • Szoftver frissítések: Tartsa frissítve a szoftverét, mert a szoftverfejlesztők rendszeresen kiadják a javításokat és javításokat a biztonsági rések miatt, amelyeket a hackerek és a vírusok megsértettek.
  • mentések: Nem csak az adatok biztonsági mentése, hanem a rendszerindító lemezmentés segíthet helyreállítani egy rendszerindító szektor vagy rootkit vírus esetén. Bár ez nem megelőzési stratégia, azt meg kell tenni, mielőtt megkapod a vírust.

Visszanyerés egy Boot Sector vírusból

Mivel a rendszerindító szektor vírusai titkosították a rendszerindító szektort, nehéz lehet visszaszerezni.

Először próbálkozzon a letöltött biztonsági üzemmódban. Ha biztonságos módba léphet, akkor futtathatja az anti-vírus programokat, hogy megpróbálja elfojtani a vírust.

A Windows Defender most már egy "offline" verziót is tartalmaz, amely megkísérli letölteni és futtatni, ha nem tudja eltávolítani a vírust. A Windows Defender Offline a rootkit és a boot szektor vírusainak címzésére használható, mert elemzi a számítógépet, miközben a Windows nem működik - vagyis a vírus nem fut. Ezt a segédprogramot közvetlenül elérhetiBeállítások, Frissítés és biztonság, és akkor Windows Defender. Választ Válassza az Offline keresés lehetőséget.

Ha a vírusvédelmi szoftver nem képes azonosítani, elkülöníteni vagy karanténozni a vírust, előfordulhat, hogy a merevlemez teljes újraformázása végső megoldásként szükséges.

Ebben az esetben örömmel veszi fel a biztonsági mentéseket!