Вирусы загрузочного сектора^{(Boot Sector Viruses)} — это вредоносные программы, которые находятся на вашем жестком диске. Они заражают вашу машину, заменяя основную загрузочную запись (MBR)^{(Master Boot Record (MBR))} или загрузочный сектор DOS^{(DOS Boot Sector)} своим кодом. В некоторых случаях вирусы загрузочного сектора шифруют MBR . Этот режим работы делает вирусы загрузочного сектора очень опасными.

Что такое вирус загрузочного сектора?

Основная загрузочная запись^{(Master Boot Record)} находится в первом секторе вашего жесткого диска и выполняется всякий раз, когда вы включаете компьютер. Это означает, что даже если вы попытаетесь удалить вирусы загрузочного сектора с помощью антивируса, они будут загружены обратно в память вашего компьютера при следующей загрузке.

Эти вирусы, происходящие из вашего загрузочного сектора, затем распространяются на все диски вашего компьютера. Это затрудняет удаление вирусов загрузочного сектора.

Также, если Windows запущена, обычные антивирусные программы не будут иметь доступа к MBR . Однако вы можете использовать загрузочные антивирусные диски для удаления вирусов загрузочного сектора. В этом руководстве показано, как это сделать, а также другие способы навсегда избавить компьютер от вирусов в загрузочном секторе.

Как предотвратить вирус загрузочного сектора

Хотя удалить вирусы из загрузочного сектора довольно сложно, в первую очередь легко избежать их заражения. Наиболее распространенный способ распространения этих вредоносных программ — через общие съемные носители.

Прежде чем вставлять любой съемный накопитель в свой компьютер, вы должны убедиться, что он не заражен вирусом загрузочного сектора. Вирус может не попасть на вашу машину при подключении носителя, но если вы оставите его подключенным во время загрузки системы, ваш жесткий диск будет заражен.

Защита вашей машины от вирусов загрузочного сектора аналогична защите от вирусов в целом — вы должны иметь надежное антивирусное программное обеспечение и средства защиты, а также постоянно обновлять определения вирусов. Я не могу переоценить роль антивирусного программного обеспечения. В этом случае они вам нужны для этих двух функций, в первую очередь:

• Для мониторинга вашей компьютерной системы на предмет вредоносной активности.
• Обнаружение^(Detect) известных вредоносных действий и шаблонов в вашей компьютерной системе.
• Сканируйте на наличие вирусов и избавляйтесь от них с дисков вашей системы.

В следующем разделе мы более подробно рассмотрим, как эти вирусы заражают вашу компьютерную систему.

СОВЕТ : Вы можете защитить ^(TIP)главную загрузочную запись^{(Master Boot Record)} вашего компьютера с помощью фильтра MBR^{(MBR Filter)} .

Как проникает вирус загрузочного сектора^{(Boot Sector Virus)} ?

Как мы уже подчеркивали, вирусы загрузочного сектора попадают на ваш компьютер в основном через физические носители. Тем не менее, они также могут загружаться в комплекте, особенно с ненадежных сайтов и вложений электронной почты.

Когда вы подключаете зараженный USB - накопитель или вставляете дискету в свой компьютер, вирус передается в вашу систему и заражает MBR . Он изменяет или полностью заменяет существующий код MBR , и при следующей загрузке вирус загружается в вашу систему и запускается с MBR .

Что касается загрузки зараженных файлов и вложений электронной почты, вирусы загрузочного сектора остаются в основном^(mostly) безвредными при их загрузке. Однако когда вы открываете вредоносный файл, он начинает заражать хост-компьютер. Во многих случаях владелец мог закодировать инструкции для программы по размножению и созданию пакетов для отправки по электронной почте вашим контактам.

К счастью, архитектура BIOS компьютера улучшилась, и это в значительной степени обуздало распространение вирусов загрузочного сектора. Эта разработка связана с включением опции, позволяющей пользователям блокировать коды от изменения первого сектора жестких дисков ПК.

Если вы никогда не обновляли BIOS^{(updated your BIOS)} , самое время это сделать.

Читайте:^{(Read: )} Как сделать резервную копию и восстановить основную загрузочную запись^{(Master Boot Record)} с помощью MBR Backup или MDHacker .

Как удалить вирус загрузочного сектора

Большинство вирусов загрузочного сектора могут шифровать MBR ; ваш диск может быть серьезно поврежден, если вы не удалите вирус должным образом.

С другой стороны, если вирус не шифрует MBR , а заражает только^(only) загрузочный сектор, вы можете использовать команду DOS SYS для восстановления поврежденного сектора.

Кроме того, вы также можете использовать команду DOS LABEL для восстановления затронутых меток томов. Если заражение серьезное и не подлежит восстановлению, вы можете заменить MBR с помощью команды FDISK/MBR .

Хотя все эти методы могут работать в некоторых случаях, использование бесплатного загрузочного антивирусного программного обеспечения^{(free bootable antivirus rescue software)} является самым безопасным способом удаления вирусов из загрузочного сектора. Самое главное, что с антивирусным программным обеспечением вы вряд ли потеряете файлы и данные, сохраненные на жестком диске.

Читайте^(Read) : Как восстановить главную загрузочную запись^{(How to repair the Master Boot Record)} .

ИНФОРМАЦИЯ^(TRIVIA) : Первый вирус MS-DOS для ПК^{(first MS-DOS PC virus)} был создан в 1986 году, и это был вирус Brain^{(Brain virus)} . Brain был вирусом загрузочного сектора и заражал только 360 тыс. дискет. Интересно^{(Interestingly)} , что хотя это был первый вирус, он обладал полной скрытностью. V-Sign был первым полиморфным загрузочным вирусом.

What is a Boot Sector Virus and how to prevent or remove them?

Boot Sector Viruses are malicious programs that reside in your hard drive. They infect your machine by replacing your Master Boot Record (MBR) or DOS Boot Sector with their code. In some cases, boot sector viruses will encrypt the MBR. This mode of operation is what makes boot sector viruses are potent.

What is a Boot Sector Virus?

The Master Boot Record is on the first sector of your hard drive and executes whenever you power on your PC. This means that even if you try to remove boot sector viruses using an antivirus, they get loaded back into your computer’s memory on your next boot.

Originating from your boot sector, these viruses will then spread to all the disks on your computer. This makes boot sector viruses tough to remove.

Also, if Windows is running, regular antivirus programs will not have access to the MBR. You can, however, use bootable antivirus disks to remove boot sector viruses. This guide shows you how to do this and other solutions for ridding your computer of boot sector viruses for good.

How to prevent Boot Sector Virus

While removing boot sector viruses is quite challenging, it’s easy to avoid getting them in the first place. The most common way that these malicious programs spread is through shared removable media.

Before inserting any removable storage drive into your computer, you must be sure that it isn’t infected with a boot sector virus. The virus may not get on your machine when you connect the media, but if you leave it connected while you boot up your system, then your hard drive will be infected.

Protecting your machine from boot sector viruses is similar to doing it for viruses in general – you must have reliable antivirus software and defenses and always keep their virus definitions updated. I can’t overemphasize the roles of antivirus software. In this case, you need them for these two functions, primarily:

• To monitor your computer system for malicious activity.
• Detect known malicious actions and patterns in your computer system.
• Scan for viruses and get rid of them from your system’s disks.

In the section that follows, we’ll get more in-depth on how these viruses infect your computer system.

TIP: You can protect your computer’s Master Boot Record with MBR Filter.

How does a Boot Sector Virus get in?

As we’ve emphasized, boot sector viruses enter your PC mainly via physical storage media. However, they may also come bundled in downloads, especially from untrusted sites and email attachments.

When you connect an infected USB pen drive or insert a floppy disk into your computer, the virus gets transferred to your system and infects the MBR. It modifies or completely replaces the existing MBR code, and on your next boot, the virus is loaded into your system and runs with the MBR.

Regarding the download of infected files and email attachments, boot sector viruses remain mostly harmless when you download them. However, when you open the malicious file, it then begins to infect the host machine. In many cases, the proprietor might’ve encoded instructions for the program to multiply and create batches to email your contacts.

Thankfully, the computer BIOS architecture has improved, and this has curbed (to a large extent) the spread of boot sector viruses. This development is due to the inclusion of the option to allow users to block codes from modifying the first sector of PC’s hard drives.

If you’ve never updated your BIOS, now’s a good time to do it.

Read: How to backup & restore Master Boot Record with MBR Backup or MDHacker.

How to remove a Boot Sector Virus

Most boot sector viruses can encrypt the MBR; your drive can get severely damaged if you don’t remove the virus properly.

On the other hand, if the virus doesn’t encrypt the MBR and only infects the boot sector, you can use the DOS SYS command the restore the bad sector.

Further, you can also use the DOS LABEL command to restore affected volume labels. If the infection is severe and beyond repair, you can replace the MBR with the use of the FDISK/MBR command.

While all of these methods may work for some cases, using a free bootable antivirus rescue software is the safest way to remove boot sector viruses. Most importantly, with antivirus software, you are unlikely to lose files and data saved on your hard drive.

Read: How to repair the Master Boot Record.

TRIVIA: The first MS-DOS PC virus was created in 1986 and it was the Brain virus. Brain was a boot sector virus and only infected 360k floppy disks. Interestingly, even though it was the first virus, it had the full-stealth capability. V-Sign was the first polymorphic boot sector virus.

Related posts

• Back UP & Restore Boot Sector & MBR с HDHacker

• Virus изменил все расширения файлов на My Windows 10 PC

• Ваш Virus & threat protection управляется вашей организацией

• Как вы можете получить computer virus, троян, работа, spyware or malware?

• Что такое lsass.exe в Windows 10 и как узнать, если это Virus?

• Как запланировать сканирование на вирусы с помощью встроенного антивируса Windows 8

• Мера Boot Time в Windows с Windows Boot Timer

• Как удалить Virus Alert от Microsoft на Windows PC

• Remove Fake Virus Warning от Microsoft Edge

• Удалить Quality or Feature Update, когда Windows 10 не загружается

• Как запустить сканирование на вирусы на моем компьютере?

• Как удалить вирус с ярлыка на USB с помощью CMD

• FaceTime Camera не работает в Windows 10 с Boot Camp

• 8 Best Free Online Virus Scan And Removal Sites

• Ищете USB-сканер вирусов? Вот 5, чтобы попробовать

• BitLocker Setup не удалось экспортировать магазин BCD (Boot Configuration Data)

• Как удалить Virus из Android Phone (Guide)

• 4 лучших информационных панели и карты коронавируса для мониторинга распространения вируса

• Исправить всплывающее окно вируса на Android

• Что такое суррогат COM в Windows 10 и является ли он вирусом?