چگونه با ویروس های بوت سکتور ارتباط برقرار کنیم

تمام دیسک ها و هارد دیسک ها به بخش های کوچک تقسیم می شوند. بخش اول بخش boot نامیده می شود و شامل رکورد Master Boot (MBR) می باشد. MBR حاوی اطلاعات مربوط به محل پارتیشن ها در درایو و خواندن پارتیشن سیستم عامل قابل بوت شدن است. در طول دنباله ی بوت شدن بر روی کامپیوتر مبتنی بر DOS، بایوس برای سیستم های خاص سیستم، IO.SYS و MS-DOS.SYS جستجو می کند. هنگامی که این فایل ها قرار گرفته اند، BIOS سپس برای اولین بخش در آن دیسک یا درایو جستجو می کند و اطلاعات مورد نیاز Master Boot Record را به حافظه بار می کند. BIOS کنترل را به یک برنامه در MBR منتقل می کند که به نوبه خود بارها IO.SYS را بارگذاری می کند. این فایل دوم مسئول بارگذاری سیستم باقی مانده سیستم عامل است .

یک ویروس بخش بوت چیست؟

یک ویروس بخش بوت یکی از این موارد است که بخش اول، یعنی بخش بوت ، فلاپی دیسک یا هارد دیسک را آلوده می کند. ویروس های بخش بوت همچنین می توانند MBR را آلوده کنند. اولین ویروس کامپیوتری در وحشی، مغز بود، یک ویروس بخش بوت که تکنیک های مخفی را برای جلوگیری از تشخیص به نمایش گذاشت. مغز نیز برچسب حجم درایو دیسک را تغییر داد.

نحوه اجتناب از ویروس های بوت سکتور

به طور معمول، فلاپی های آلوده و عفونت بخش پس از آن از "دیسک های مشترک" و برنامه های کاربردی نرم افزارهای جاسوسی ناشی می شود. برای جلوگیری از ویروس های بوت بخش نسبتا آسان است. اغلب آنها گسترش می یابند، هنگامی که کاربران سهوا فلاپی دیسک را در درایو قرار می دهند - که اتفاق می افتد با یک ویروس بوت ویروس آلوده می شود . دفعه بعد که کامپیوتر خود را بوت می کنند، ویروس ویروس محلی را آلوده می کند. اکثر سیستم ها به کاربران اجازه می دهند توالی بوت را تغییر دهند به طوری که سیستم همیشه ابتدا از دیسک سخت محلی (C: \) یا درایو CD-ROM بوت می کند.

ضد عفونی ویروس های بخش بوت

تعمیر بوت بخش بهترین استفاده از نرم افزار آنتی ویروس است . از آنجا که برخی از ویروس های بوت بخش MBR را رمزگذاری می کنند، حذف نامناسب می تواند منجر به درایو غیر قابل دسترسی شود. با این حال، اگر اطمینان دارید که ویروس تنها بخش بوت را تحت تاثیر قرار داده و یک ویروس رمزنگاری نیست، دستور DOS SYS را می توان برای بازگرداندن بخش اول استفاده کرد. علاوه بر این، دستور DOS LABEL را می توان برای بازگرداندن برچسب حجم آسیب دیده استفاده کرد و FDISK / MBR MBR را جایگزین می کند. با این وجود، هیچ یک از این روش ها توصیه نمی شود. نرم افزار آنتی ویروس بهترین ابزار برای پاک کردن و دقت حذف ویروس های بخش بوت با حداقل تهدیدات برای داده ها و فایل ها است.

ایجاد یک سیستم دیسک

هنگام ضدعفونی کردن ویروس بخش بوت، سیستم باید همیشه از سیستم دیسک تمیز شناخته شده بوت شود. بر روی یک کامپیوتر مبتنی بر DOS، یک دیسک سیستم قابل بوت را می توان در یک سیستم پاک ایجاد کرد که همان نسخه ای از DOS را به عنوان کامپیوتر آلوده ای اجرا می کند. از یک فاکتور DOS، تایپ کنید:

• SYS C: \ A: \

و مطبوعات را وارد کنید. این فایل سیستم را از هارد دیسک محلی (C: \) به درایو فلاپی (A: \) کپی می کند.

اگر دیسک فرمت نشده باشد، استفاده از FORMAT / S دیسک را فرمت می کند و فایل های سیستمی لازم را انتقال می دهد. در ویندوز 3.1x سیستم، دیسک باید همانطور که در بالا برای رایانه های شخصی مبتنی بر DOS شرح داده شده است. در ویندوز 95/98 / NT systems، روی Start | کلیک کنید تنظیمات | کنترل پنل | اضافه کردن / حذف برنامه ها و انتخاب زبانه راه اندازی دیسک. سپس بر روی "ایجاد دیسک" کلیک کنید. کاربران ویندوز 2000 باید CD-ROM ویندوز 2000 را در درایو CD-ROM وارد کنید، روی Start | کلیک کنید اجرا کنید و نام درایو را دنبال کنید و بوت دیسک \ makeboot a را وارد کنید و سپس روی OK کلیک کنید. مثلا:

• d: \ bootdisk \ makeboot a:

دستورالعمل های صفحه را دنبال کنید تا دیسک سیستم قابل بوت ایجاد کنید. در همه موارد، پس از ایجاد دیسک سیستم قابل بوت، دیسک باید برای حفاظت از نوشتن محافظت شود تا از عفونت جلوگیری شود.