וירוס סקטור אתחול לוקח שליטה בעת האתחול
כונן קשיח מורכב מקטעים רבים ומקבצים של מקטעים, אשר עשויים להיות מופרדים על ידי משהו שנקרא מחיצה. כדי למצוא את כל הנתונים הפזורים על פני מקטעים אלה, סקטור האתחול פועל כמערכת וירטואלית של Dewey Decimal. לכל דיסק קשיח יש גם רשומת אתחול ראשית (MBR), המאתרת ומפעילה את כל הקבצים הדרושים למערכת ההפעלה הדרושה כדי להקל על פעולת הדיסק.
כאשר הדיסק נקרא, הוא הראשון מחפש MBR, אשר לאחר מכן עובר שליטה על מגזר האתחול, אשר בתורו מספק מידע רלוונטי על מה נמצא על הדיסק שבו הוא נמצא. מגזר האתחול גם שומר על המידע המזהה את הסוג והגירסה של מערכת ההפעלה שהדיסק היה מעוצב בה.
ברור, סקטור האתחול או וירוס MBR כי פולש שטח זה על הדיסק מעביר את המבצע כולו של הדיסק בסיכון.
הערה : וירוס סקטור האתחול הוא סוג של וירוס rootkit , ותנאים אלה משמשים לעתים קרובות לסירוגין.
מפורסמים אתחול מגזר וירוסים
וירוס הסקטור האתחול הראשון התגלה ב -1986. המוח המדובר, הנגיף שמקורו בפקיסטן והופעל במצב התגנבות מלא, מדביק תקלות של 360 קילו-בייט.
אולי הידוע לשמצה ביותר של סוג זה של וירוסים היה וירוס מיכלאנג 'לו שהתגלו במארס 1992. מיכלאנג' לו היה MBR ו מגזר האתחול infectrr עם 6 מרץ payload כי overwrote מגזרים כונן קריטי. מיכלאנג'לו היה הנגיף הראשון שעשה חדשות בינלאומיות.
כיצד אתחול מגזרים וירוס להפיץ
וירוס סקטור האתחול מופץ בדרך כלל באמצעות מדיה חיצונית, כגון כונן USB נגוע או מדיה אחרת כמו תקליטור או DVD. זה קורה בדרך כלל כאשר משתמשים עוזבים את המדיה בכונן בכונן. כאשר המערכת הבאה מתחילה, הווירוס נטען ופועל מיד כחלק MBR. הסרת המדיה החיצונית בשלב זה אינה מוחקת את הווירוס.
דרך נוספת מסוג זה של וירוס יכול לתפוס היא באמצעות קבצים מצורפים דוא"ל המכילים קוד וירוס אתחול. לאחר שנפתח, הנגיף מתחבר למחשב ואף עשוי לנצל את רשימת אנשי הקשר של המשתמש כדי לשלוח עותקים משוכפלים של עצמו לאחרים.
סימנים של וירוס אתחול המגזר
קשה לדעת מיד אם אתה כבר נגוע על ידי סוג זה של וירוס. בכל פעם, עם זאת, ייתכן שיהיה בעיות אחזור נתונים או נתונים ניסיון להיעלם לחלוטין. ייתכן שהמחשב יפסיק לפעול, עם הודעת שגיאה "דיסק אתחול לא חוקי" או "דיסק מערכת לא חוקי".
הימנעות וירוס אתחול המגזר
אתה יכול לקחת סדרה של צעדים כדי למנוע וירוס השורש או אתחול המגזר.
- ערנות : ברור, הרמה הראשונה של הגנה מפני כל וירוס הוא ערנות: לעולם לא להכניס מדיה לא ידוע לתוך המחשב שלך, ולהיות חכם על הונאות דוא"ל, קבצים מצורפים והורדות.
- כלים להגנה מפני וירוסים : חשוב באותה מידה, עם זאת, מניעה באמצעות כלי איתור וירוסים חזקים. Windows 10 מגיע עם Windows Defender, בעוד גירסאות מוקדמות יותר של Windows עם Microsoft Security Essentials. Microsoft ממליצה לעבור ל- Windows Defender עבור גירסאות Windows ישנות אלה. בנוסף, כמה מעולה מעולה בתשלום דמי כלים זמינים, כולל Malwarebytes חינם AdwCleaner ואת מאוד חזקה McAfee ו נורטון, בין היתר.
- הערה : לעולם אל תפעיל שני כלי שירות להגנה מפני וירוסים בו-זמנית, מכיוון שניתן להשבית את השני. אם אתה רוצה להשתמש ביישומים מרובים, השבת אחד לפני הפעלת אחרת.
- עדכוני תוכנה : השאר את התוכנה מעודכנת מכיוון שמפתחי תוכנה מפרסמים באופן קבוע תיקונים ותיקונים עבור חורי אבטחה אשר נפרצו על ידי האקרים ווירוסים.
- גיבויים : ביצוע לא רק גיבוי נתונים אבל גיבוי דיסק אתחול יכול לעזור לך להתאושש במקרה של מגזר האתחול או וירוס rootkit. אמנם זה לא אסטרטגיית מניעה, זה חייב להיעשות לפני שאתה מקבל את הנגיף.
השחזור מ וירוס המגזר וירוס
בגלל וירוסים סקטור האתחול אולי מוצפן סקטור האתחול, הם יכולים להיות קשה להתאושש.
ראשית, נסה לאתחל את מצב בטוח מופשטת. אם אתה יכול להיכנס למצב בטוח, אתה יכול להפעיל את תוכניות האנטי וירוס שלך כדי לנסות לדכא את הנגיף.
Windows Defender גם מספק כעת גירסה "לא מקוונת" שתנחה אותך להוריד ולהפעיל אם אין אפשרות להסיר וירוס. Windows Defender במצב לא מקוון שימושי לטיפול בגירסאות rootkit ו- boot boot מכיוון שהוא מנתח את המחשב שלך כאשר Windows אינו פועל בפועל - כלומר, הווירוס אינו פועל. באפשרותך לגשת ישירות לכלי השירות על-ידי מעבר אל הגדרות , עדכון ואבטחה ולאחר מכן Windows Defender . בחר באפשרות בחר סריקה במצב לא מקוון .
אם לא תוכנת הגנה מפני וירוסים הוא מסוגל לזהות, לבודד או להסגר את הנגיף, ייתכן שיהיה עליך לאתחל מחדש את הדיסק הקשיח לחלוטין כמוצא אחרון.
במקרה זה, אתה תהיה שמח שיצרת גיבויים!