Як впоратися з вірусами завантажувального сектора

Всі диски і жорсткі диски поділяються на невеликі сектори. Перший сектор називається завантажувальним сектором і містить основний завантажувальний запис (MBR). MBR містить інформацію про розташування розділів на диску і читання завантажувального розділу операційної системи. Під час послідовності завантаження на ПК з ОС DOS (Windows) BIOS виконує пошук певних системних файлів, IO.SYS і MS-DOS.SYS. Коли ці файли знайдені, BIOS виконує пошук першого сектора на цьому диску або диску і завантажує необхідну інформацію головного завантажувального запису пам'ять. BIOS передає управління програмі в MBR, яка в свою чергу завантажує IO.SYS. Цей останній файл відповідає за завантаження решти операційної системи.

Що таке вірус завантажувального сектора?

Вірус завантажувального сектора - це вірус, що заражає перший сектор, тобто завантажувальний сектор, знімного або жорсткого диска. Віруси завантажувального сектора також можуть заразити MBR. Першим комп'ютерним вірусом у дикій природі був Brain, вірус завантажувального сектора, який демонстрував приховані методи, щоб уникнути виявлення. Мозок також змінив мітку тому диска.

Як уникнути вірусів завантажувального сектору

Зазвичай заражені дискети і наступні інфекції завантажувального сектора виникають в результаті використання «загальних» дискет\USB-накопичувачів і піратських програм. Відносно легко уникнути вірусів завантажувального сектора. Більшість з них поширюється, коли користувачі ненавмисно залишають на ПК знімні носії, заражені вірусом завантажувального сектора. Наступного разу, коли вони завантажують свій комп'ютер, вірус заражає локальний диск. Більшість систем дозволяють користувачам змінювати послідовність завантаження, щоб система завжди спочатку намагалася завантажитися з локального жорсткого диска (C: \) або КД-ROM.

Дезінфекція вірусів завантажувального сектора

Відновлення завантажувального сектора найкраще досягається за допомогою антивірусного програмного забезпечення. Оскільки деякі віруси завантажувального сектору шифрують MBR, неправильне вилучення може призвести до недоступності диска. Однак, якщо ви впевнені, що вірус торкнувся тільки завантажувальний сектор і не є вірусом шифрування, команду DOS SYS можна використовувати для відновлення першого сектора. Крім того, команда DOS LABEL може використовуватися для відновлення пошкодженої мітки тому, а FDISK/MBR замінить MBR. Однак жоден з цих методів не рекомендується. Антивірусне програмне забезпечення залишається кращим інструментом для чистого і точного видалення вірусів завантажувального сектора з мінімальною загрозою для даних і файлів.

Створення системного диска

При лікуванні вірусу завантажувального сектора система завжди повинна завантажуватися з відомого чистого системного диска. На ПК з DOS завантажувальний системний диск може бути створений в чистій системі, що працює з тією ж версією DOS\Windows, що і заражений ПК. У командному рядку введіть:

SYS C: \ A: \

і натисніть Enter. Це копіює системні файли з локального жорсткого диска (C: \) на дискету (A: \). Для USB-дисків літера вашого диска може бути D:, E: або якась інша літера. Обов'язково змініть літеру диска на знімний носій, який ви використовуєте.

Якщо диск\не було відформатовано, використання АБСОЛAT/S форматує диск і передасть потрібні системні файли. У Windows 10, 8.1, 8 і 7 ви можете легко використовувати сторонній інструмент, такий як Rufus, для створення завантажувального USB. Після того, як у вас є завантажувальний USB-накопичувач, завершіть його завантаження і очистіть його антивірусом або виконайте наведені вище команди.