Všechny disky a pevné disky jsou rozděleny do malých sektorů. První sektor se nazývá zaváděcí sektor a obsahuje Master Boot Record (MBR). MBR obsahuje informace o umístění oddílů na jednotce a čtení spouštěcího oddílu operačního systému. Během zaváděcí sekvence v počítači se systémem DOS systém BIOS vyhledává určité systémové soubory, IO.SYS a MS-DOS.SYS. Když byly tyto soubory umístěny, systém BIOS vyhledá první sektor na disku nebo jednotce a načte potřebné informace o hlavním spouštěcím záznamu do paměti. Systém BIOS přechází do programu MBR, který naopak načte IO.SYS. Tento druhý soubor je zodpovědný za načtení zbývající části operačního systému .
Co je to virus spouštěcího sektoru?
Virus zaváděcího sektoru je ten, který infikuje první sektor, tj. Zaváděcí sektor , disketu nebo pevný disk. Virusy zaváděcího sektoru mohou MBR také infikovat. Prvním počítačovým virem v divočině byl Brain, virus v zaváděcím sektoru, který vykazoval tajné techniky, aby se vyhnul detekci. Brain také změnil štítek svazku diskové jednotky.
Jak se vyvarovat virů zaváděcího sektoru
Obvykle jsou infikované diskety a následné infekce zaváděcího sektoru výsledkem "sdílených" disket a pirátských softwarových aplikací. Je poměrně snadné se vyhnout virům v zaváděcím sektoru. Většina se rozšiřuje, když uživatelé neúmyslně opouštějí diskety v jednotce - která je nakažena virem spouštěcího sektoru . Při příštím spuštění počítačů napadají virus místní disk. Většina systémů umožňuje uživatelům měnit spouštěcí sekvenci tak, aby se systém vždy pokoušel nejprve spustit z lokální jednotky pevného disku (C: \) nebo jednotky CD-ROM.
Dezinfekce virů zaváděcího sektoru
Oprava zaváděcího sektoru je nejlépe dosaženo použitím antivirového softwaru . Protože některé viry spouštěcího sektoru šifrují MBR, nesprávné odstranění může mít za následek nepřístupnou jednotku. Pokud jste si však jisti, že virus ovlivnil zaváděcí sektor a není šifrovacím virem, může být příkaz DOS SYS použit k obnovení prvního sektoru. Dále příkaz DOS LABEL lze použít k obnovení poškozeného svazku svazku a FDISK / MBR nahradí MBR. Žádná z těchto metod však není doporučena. Antivirový software zůstává nejlepším nástrojem pro čisté a přesné odstranění virů zaváděcího sektoru s minimální hrozbou pro data a soubory.
Vytvoření systémového disku
Při dezinfekci viru spouštěcího sektoru by měl být systém vždy zaváděn ze známého čistého systémového disku. V počítači se systémem DOS lze na čistém systému vytvořit spouštěcí systémový disk se stejnou verzí DOS jako infikovaný počítač. Z příkazového řádku DOS zadejte:
- SYS C: \ A:
a stiskněte klávesu enter. Tím se zkopírují systémové soubory z lokálního pevného disku (C: \) na disketovou jednotku (A: \).
Pokud disk nebyl naformátován, bude formát FORMAT / S formátovat disk a přenášet potřebné systémové soubory. V systémech Windows 3.1x by měl být disk vytvořen tak, jak je popsáno výše pro počítače se systémem DOS. V systémech Windows 95/98 / NT klepněte na tlačítko Start | Nastavení | Ovládací panel | Přidat nebo odebrat programy a vyberte záložku Startup Disk. Pak klikněte na "Vytvořit disk". Uživatelé systému Windows 2000 by měli vložit disk CD-ROM systému Windows 2000 do jednotky CD-ROM, klepněte na tlačítko Start | Spusťte a zadejte název jednotky a potom bootdisk \ makeboot a: a klepněte na tlačítko OK. Například:
- d: \ bootdisk \ makeboot a:
Postupujte podle pokynů na obrazovce a dokončete vytvoření zaváděcího systémového disku. Ve všech případech po vytvoření bootovatelného systémového disku by měl být disk chráněn proti zápisu, aby se zabránilo infekci.