Bootsektor och Rootkit-virus Infektera datorn på rotan

Boot Sector Virus (Juni 2026)

Boot Sector Virus (Juni 2026)
Anonim

En hårddisk består av många segment och kluster av segment, som kan separeras av något som kallas en partition. För att hitta all dataspridning över dessa segment fungerar boot-sektorn som ett virtuellt Dewey Decimal-system. Varje hårddisk har också en Master Boot Record (MBR) som lokaliserar och kör den första av alla nödvändiga operativsystemfiler som behövs för att underlätta driften av skivan.

När en skiva läses, söker den först MBR, som sedan skickar kontroll till boot-sektorn, som i sin tur ger relevant information om vad som finns på skivan och där den ligger. Startsektorn upprätthåller också informationen som identifierar typen och versionen av operativsystemet som disken formaterades med.

Självklart innebär en uppstartssektor eller MBR-virus som invaderar detta utrymme på disken risken för hela driften av den skivan.

Notera: Ett boot sector virus är en typ av rootkit-virus, och dessa termer används ofta omväxlande.

Berömda startbranschvirus

Det första boot-viruset upptäcktes 1986. Dubbed Brain, viruset härstammar i Pakistan och drivs i full-stealth mode, infekterar 360-Kb floppies.

Kanske den mest ökända av denna klass av virus var Michelangelo-viruset som upptäcktes i mars 1992. Michelangelo var en MBR- och boot-sektor infectrr med en 6 mars nyttolast som överstiger kritiska drivsektorer. Michelangelo var det första viruset som gjorde internationella nyheter.

Hur Spridningssektorn sprider sig

Ett boot sector virus sprids vanligtvis via extern media, till exempel en infekterad USB-enhet eller annan media som en CD eller DVD. Detta uppstår vanligtvis när användare av misstag lämnar media i en enhet. När systemet startas nästa gång laddar viruset och körs omedelbart som en del av MBR. Om du tar bort det externa mediet vid det här laget tar du inte bort viruset.

Ett annat sätt att denna typ av virus kan ta tag i är via e-postbilagor som innehåller boot-viruskoden. När viruset öppnas, fäster viruset på en dator och kan till och med dra nytta av en användares kontaktlista för att skicka ut repliker av sig själv till andra.

Tecken på ett Bootsector Virus

Det är svårt att omedelbart veta om du har blivit smittad av den här typen av virus. Men i tiden kan du få problem med att hämta data eller att data försvinna helt. Därefter kan datorn misslyckas med att starta med ett felmeddelande "Ogiltig startdiskett" eller "Ogiltig systemdisk".

Undvik ett boot-virus

Du kan ta en rad steg för att undvika root eller boot sector virus.

  • Vaksamhet: Det är uppenbarligen att den första nivån på skydd mot något virus är vaksamhet: Sätt aldrig in okända media i din dator och var klok på e-postbedrägerier, bilagor och nedladdningar.
  • Verktyg för antivirusskydd: Precis lika viktigt är förebyggande genom att använda ett starkt virusdetekterings- och förebyggande verktyg. Windows 10 skickas med Windows Defender, medan tidigare versioner av Windows levereras med Microsoft Security Essentials. Microsoft rekommenderar att du flyttar till Windows Defender för dessa äldre Windows-versioner. Dessutom finns flera bra kostnadsfria och avgiftsbaserade verktyg, inklusive gratis Malwarebytes och AdwCleaner och den mycket kraftfulla McAfee och Norton, bland andra.
    • Notera: Kör aldrig två virusskyddsåtgärder samtidigt eftersom man kan inaktivera den andra. Om du vill använda flera applikationer, avaktivera en innan du kör en annan.
  • Mjukvaruuppdateringar: Håll din programvara uppdaterad eftersom programvaruutvecklare regelbundet utfärdar korrigeringsfiler och korrigeringar för säkerhetshål som har brutits av hackare och virus.
  • Säkerhetskopior: Att göra inte bara datasäkerhetskopiering utan en säkerhetskopiering av startdisken kan hjälpa dig att återställa i händelse av en boot-sektor eller rootkit-virus. Även om detta inte är en förebyggande strategi, måste det göras innan du får viruset.

Återställa från ett boot-virus

Eftersom boot-sektorns virus kan ha krypterat boot-sektorn, kan de vara svåra att återhämta sig från.

Först försök att starta i avstängt sunt läge. Om du kan komma i säkert läge kan du köra dina antivirusprogram för att försöka stoppa viruset.

Windows Defender ger nu också en "offline" -version som det kommer att be dig att ladda ner och köra om det inte kan ta bort ett virus. Windows Defender Offline är användbar för att adressera virus från rootkit och boot-sektorn eftersom det analyserar din dator medan Windows inte körs, vilket innebär att viruset inte körs. Du kan direkt komma åt det här verktyget genom att gå tillinställningar, Uppdatering och säkerhet, och då Windows Defender. Välja Välj Skanna offline.

Om ingen virusskyddssoftware kan identifiera, isolera eller karantänera viruset, kan du behöva omformatera hårddisken helt som en sista utväg.

I det här fallet kommer du att vara glad att du skapade säkerhetskopior!

Så här återställer du datorn i Windows 10 och 8 [Walkthrough]

Så här återställer du datorn i Windows 10 och 8 [Walkthrough]

En fullständig handledning för funktionen Återställ den här datorn i Windows 10 och 8, det inbyggda verktyget som låter dig återställa Windows, med eller utan radering av data.

Så här får du AirG Chat på datorn

Så här får du AirG Chat på datorn

Är den gamla sätten att få AirG Chat på datorn inte fungerat? Lär dig ett nytt, enklare sätt att få AirG Chat på datorn.

Så här startar du om datorn, Tablet, Smartphone och andra tekniska enheter

Så här startar du om datorn, Tablet, Smartphone och andra tekniska enheter

Att veta hur du startar om telefonen, datorn, skrivbordet, surfplattan eller annan enhet utan att orsaka problem är en viktig felsökningsfix.

Redaktionen