Što je virus pokretačkog sustava i kako ih spriječiti ili ukloniti?

Virusi sektora za pokretanje su zlonamjerni programi koji se nalaze na vašem tvrdom disku. Oni zaraze vaš stroj zamjenom vašeg Glavni zapis pokretanja (MBR) ili DOS boot sektor sa svojim kodom. U nekim će slučajevima virusi pokretačkog sustava šifrirati MBR. Ovakav način rada čini viruse pokretačkog sustava moćnim.

Što je virus pokretačkog sustava?

Master Boot Record nalazi se na prvom sektoru vašeg tvrdog diska i izvršava se kad god uključite računalo. To znači da se čak i ako pokušate ukloniti viruse sektora za pokretanje pomoću antivirusa, oni se vraćaju u memoriju računala pri sljedećem pokretanju.

Podrijetlom iz vašeg boot sustava, ovi virusi će se zatim proširiti na sve diskove na vašem računalu. Zbog toga je viruse u boot sektoru teško ukloniti.

Također, ako je Windows pokrenut, redovni antivirusni programi neće imati pristup MBR-u. Međutim, možete upotrijebiti pokretačke antivirusne diskove za uklanjanje virusa pokretačkog sustava. Ovaj vam vodič pokazuje kako to i druga rješenja za dobro riješiti računalo od virusa u boot sustavu.

Kako spriječiti virus pokretanja sustava

Iako je uklanjanje virusa pokretačkog sustava prilično izazovno, lako je izbjeći da ih uopće dobijete. Najčešći način širenja ovih zlonamjernih programa je dijeljeni prijenosni medij.

Prije nego što umetnete bilo koji prijenosni pogon za pohranu u svoje računalo, morate biti sigurni da nije zaražen virusom boot pokreta. Virus se možda neće naći na vašem računalu kada povežete medij, ali ako ga ostavite povezanim tijekom pokretanja sustava, tvrdi disk će biti zaražen.

Zaštita vašeg računala od virusa u pokretačkom sustavu slična je radu sa virusima općenito - morate imati pouzdan antivirusni softver i obrane i uvijek ažurirati njihove definicije virusa. Ne mogu prenaglasiti ulogu antivirusnog softvera. U ovom su vam slučaju potrebne za ove dvije funkcije, prvenstveno:

• Za nadgledanje vašeg računalnog sustava radi zlonamjernih aktivnosti.
• Otkrijte poznate zlonamjerne radnje i obrasce u vašem računalnom sustavu.
• Potražite viruse i riješite ih se s diskova vašeg sustava.

U odjeljku koji slijedi dobit ćemo detaljnije informacije o tome kako ti virusi zaraze vaš računalni sustav.

SAVJET: Možete zaštititi Master Boot Record računalom pomoću MBR filtra.

Kako ulazi virus za pokretanje sustava?

Kao što smo naglasili, virusi pokretačkog sustava ulaze u vaše računalo uglavnom putem fizičkih medija za pohranu. Međutim, mogu se isporučiti i u paketima za preuzimanje, posebno s nepouzdanih web lokacija i privitaka e-pošte.

Kada spojite zaraženi USB pogon olovke ili umetnete disketu u računalo, virus se prenosi u vaš sustav i zarazi MBR. Mijenja ili potpuno zamjenjuje postojeći MBR kôd, a pri sljedećem pokretanju virus se učitava u vaš sustav i pokreće s MBR-om.

Što se tiče preuzimanja zaraženih datoteka i privitaka e-pošte, virusi pokretačkog sektora ostaju uglavnom bezopasno kad ih preuzmete. Međutim, kada otvorite zlonamjernu datoteku, ona tada počinje zaražavati računalo domaćin. U mnogim je slučajevima vlasnik mogao kodirati upute za program za množenje i stvaranje grupa za slanje kontakata e-poštom.

Srećom, poboljšala se arhitektura računalnog BIOS-a, što je obuzdalo (u velikoj mjeri) širenje virusa pokretačkog sustava. Ovaj je razvoj posljedica uključivanja opcije kojom se korisnicima omogućuje blokiranje kodova da modificiraju prvi sektor tvrdih diskova računala.

Ako nikada niste ažurirali svoj BIOS, sada je pravo vrijeme za to.

Čitati: Kako izraditi sigurnosnu kopiju i vratiti Master Boot Record pomoću MBR Backup-a ili MDHackera.

Kako ukloniti virus pokretačkog sustava

Većina virusa pokretačkog sustava mogu šifrirati MBR; vaš se pogon može ozbiljno oštetiti ako virus ne uklonite pravilno.

S druge strane, ako virus ne šifrira MBR i samo zarazi sektor za pokretanje, možete upotrijebiti naredbu DOS SYS za vraćanje lošeg sektora.

Dalje, možete koristiti i naredbu DOS LABEL za vraćanje oznaka volumena na koje se to odnosi. Ako je infekcija ozbiljna i ne može se popraviti, MBR možete zamijeniti upotrebom naredbe FDISK / MBR.

Iako sve ove metode mogu funkcionirati u nekim slučajevima, korištenje besplatnog pokretačkog antivirusnog softvera za spašavanje najsigurniji je način uklanjanja virusa pokretačkog sustava. Što je najvažnije, s antivirusnim softverom vjerojatno nećete izgubiti datoteke i podatke spremljene na tvrdom disku.

Čitati: Kako popraviti Master Boot Record.

TRIVIJALNOST: Prvi MS-DOS PC virus stvoren je 1986. godine i to je bio Mozak virus. Mozak je bio virus boot pokreta i zarazio je samo 360.000 disketa. Zanimljivo je da je, iako je to bio prvi virus, imao potpunu nevidljivost. V-znak je bio prvi polimorfni virus boot sektora.