Kõik kettad ja kõvakettad on jagatud väikesteks sektoriteks. Esimest sektorit nimetatakse alglaadimissektoriks ja see sisaldab Master Boot Record'i (MBR). MBR sisaldab teavet käivitatava operatsioonisüsteemi partitsiooni ajami partitsioonide asukoha ja lugemise kohta. DOS-põhises arvutis käivitamise järjekorras otsib BIOS teatud süsteemifaile, IO.SYS ja MS-DOS.SYS. Kui need failid on asutatud, otsib BIOS seejärel selle ketta või draivi esimese sektori ja laadib vajaliku Master Boot Record'i teabe mällu. BIOS saadab kontrolli MBR-i programmis, mis omakorda laadib IO.SYS-i. Viimane fail vastutab operatsioonisüsteemi ülejäänud osa laadimise eest.
Mis on boot sektori viirus?
Algussektori viirus on see, mis nakatab disketti või kõvaketta esimest sektorit, st boot sektorit . Algussektori viirused võivad MBR-i nakatada. Esimene PC-viirus looduses oli Brain, alglaadussektori viirus, mis näitas stealth-meetodeid avastamise vältimiseks. Brain muutis ka ketta draivi mahutit.
Kuidas vältida boot-sektori viiruseid
Tavaliselt on nakatunud disketid ja järgnevad käivitussektori infektsioonid jagatud disketid ja piraattarkvara rakendused. Alglaadussektori viiruseid on suhteliselt lihtne vältida. Enamik neist levib, kui kasutajad tahtmatult jätavad kettale kettad - mis on nakatunud alglaadimissektori viirusega . Kui järgmine kord nad arvuti käivituvad, viirus nakatab kohalikku draivi. Enamik süsteeme võimaldab kasutajatel bootjärjestust muuta nii, et süsteem püüab alati kõigepealt kohalikku kõvakettalt (C: \) või CD-seadmelt käivitada.
Käivitussektori viiruste desinfitseerimine
Algussektori remont on kõige parem saavutada viirusetõrjetarkvara kasutamisega. Kuna mõned alglaadimissektori viirused krüpteerivad MBR-i, võib ebakorrektne eemaldamine põhjustada ligipääsmatu ajami. Kui aga olete kindel, et viirus mõjutas ainult alglaadimissektorit ja ei ole krüpteeriv viirus, saab esimese seose taastamiseks kasutada käsku DOS SYS. Lisaks saab kahjuliku helitugevuse märgendi taastamiseks kasutada käsku DOS LABEL ja MBR asendab FDISK / MBR. Kuid ükski neist meetoditest ei ole soovitatav. Viirusetõrjetarkvara jääb parimaks vahendiks alglaadimissektori viiruste puhtalt ja täpselt eemaldamiseks, mis on minimaalselt ohus andmetele ja failidele.
Süsteemse ketta loomine
Käivitussektori viiruse desinfitseerimisel peaks süsteem alati käivituma tuntud puhta süsteemi kettalt. DOS-põhisel arvutis saab käivitavat süsteemi ketast luua puhta süsteemi jaoks, mis töötab täpselt sama DOS-i versiooni nagu nakatunud arvuti. Tippige käsk DOS:
- SYS C: \ A: \
ja vajutage sisestusklahvi. See kopeerib süsteemi failid kohalikust kõvakettalt (C: \) disketiseadmesse (A: \).
Kui ketas pole vormindatud, vormindab ketta vormindus / FORMAT / S kasutamine ja edastab vajalikke süsteemifaile. Windows 3.1x süsteemides tuleks ketas luua DOS-põhiste arvutite jaoks eespool kirjeldatud viisil. Windows 95/98 / NT süsteemides klõpsake Start | Seadistused | Juhtpaneel | Lisa / Eemalda programme ja valige vahekaart Startup Disk. Seejärel klõpsake "Loo ketas". Windows 2000 kasutajad peaksid lisama CD-ROM-i Windows 2000 CD-d, klõpsates nuppu Start | Käivitage ja tippige draivi nimi, millele järgneb bootdisk \ makeboot a: ja seejärel klõpsake nuppu OK. Näiteks:
- d: \ bootdisk \ makeboot a:
Käivitatava süsteemi ketta loomise lõpetamiseks järgige ekraanil kuvatavaid juhiseid. Kõikidel juhtudel, pärast käivitatava süsteemi ketta loomist, peaks ketas nakkuse vältimiseks kirjutama.