Boot-sektor og Rootkit-virus Infiser datamaskinen din på roten

Boot Sector Virus (Juni 2026)

Boot Sector Virus (Juni 2026)
Anonim

En harddisk består av mange segmenter og klynger av segmenter, som kan skilles av noe som kalles en partisjon. For å finne all data spredt over disse segmentene, opererer boot sektor som et virtuelt Dewey Decimal system. Hver harddisk har også en Master Boot Record (MBR) som lokaliserer og kjører den første av alle nødvendige operativsystemfiler som trengs for å lette driften av disken.

Når en disk leses, søker den først MBR, som deretter overfører kontroll til oppstartssektoren, som igjen gir relevant informasjon om hva som er plassert på disken og hvor den er plassert. Oppstartssektoren opprettholder også informasjonen som identifiserer typen og versjonen av operativsystemet disken ble formatert med.

Åpenbart, en oppstartssektor eller MBR-virus som invaderer dette rommet på disken, setter hele operasjonen av den disken i fare.

Merk: Et oppstartssektor-virus er en type rootkit-virus, og disse begrepene brukes ofte om hverandre.

Berømte Boot Sector Viruses

Det første oppstartssektoren virus ble oppdaget i 1986. Dubbed Brain, viruset oppsto i Pakistan og opererte i full-stealth modus, infiserte 360-Kb floppies.

Kanskje den mest beryktede av denne klassen av virus var Michelangelo-viruset oppdaget i mars 1992. Michelangelo var en MBR- og oppstartssektor infectrr med en 6. mars nyttelast som overskrev kritiske drivsektorer. Michelangelo var det første viruset som laget internasjonale nyheter.

Hvordan Sprøytesektorvirusene spres

Et oppstartssektorvirus spres vanligvis via eksterne medier, for eksempel en infisert USB-stasjon eller et annet medium som en CD eller DVD. Dette oppstår vanligvis når brukere utilsiktet forlater mediet i en stasjon. Når systemet startes neste gang, laster viruset og kjører umiddelbart som en del av MBR. Hvis du fjerner det eksterne media på dette punktet, slettes ikke viruset.

En annen måte denne typen virus kan ta tak i er via e-postvedlegg som inneholder boot viruskode. Når viruset er åpnet, festes det til en datamaskin og kan til og med dra nytte av en brukers kontaktliste for å sende ut kopier av seg selv til andre.

Tegn på et Boot-sektor-virus

Det er vanskelig å umiddelbart vite om du har blitt smittet av denne type virus. Over tid kan det hende du har problemer med å hente data, eller at dataene forsvinner helt. Datamaskinen kan da ikke starte opp med en feilmelding "Ugyldig oppstartsdisk" eller "Ugyldig systemdisk."

Unngå et Boot Sector Virus

Du kan ta en rekke trinn for å unngå et rot- eller oppstartssektorvirus.

  • årvåkenhet: Det første åpenbare beskyttelsesnivået mot virus er åpenbart: Ikke sett inn ukjente medier i datamaskinen, og vær visst om e-post svindel, vedlegg og nedlastinger.
  • Antivirusbeskyttelsesverktøy: Like viktig er imidlertid forebygging ved å bruke et sterkt virusdetekterings- og forebyggingsverktøy. Windows 10 leveres med Windows Defender, mens tidligere versjoner av Windows leveres med Microsoft Security Essentials. Microsoft anbefaler at du flytter til Windows Defender for disse eldre Windows-versjonene. I tillegg er flere gode gratis og gebyrbaserte verktøy tilgjengelig, blant annet gratis Malwarebytes og AdwCleaner og den meget kraftige McAfee og Norton, blant andre.
    • Merk: Kjør aldri to virusbeskyttelsesverktøy samtidig fordi man kan deaktivere den andre. Hvis du ønsker å bruke flere applikasjoner, deaktiver en før du kjører en annen.
  • Programvareoppdateringer: Hold programvaren oppdatert fordi programvareutviklere regelmessig utsteder patcher og reparasjoner for sikkerhetshull som har blitt brutt av hackere og virus.
  • sikkerhetskopier: Å lage ikke bare data backup, men en sikkerhetskopiering av oppstartsdisk kan hjelpe deg med å gjenopprette i tilfelle en oppstartssektor eller rootkit-virus. Selv om dette ikke er en forebyggende strategi, må det gjøres før du får viruset.

Gjenopprette fra et støvsugervirus

Fordi boot-sektor-virus kan ha kryptert oppstartssektoren, kan de være vanskelige å gjenopprette fra.

Prøv først å starte opp i den avkledde sikre modusen. Hvis du kan komme inn i sikker modus, kan du kjøre anti-virusprogrammene dine for å prøve å kvitte seg med viruset.

Windows Defender tilbyr nå også en "frakoblet" versjon som det vil be deg om å laste ned og kjøre hvis det ikke kan fjerne et virus. Windows Defender Offline er nyttig for å adressere rootkit- og oppstartsvirusvirusene fordi den analyserer datamaskinen mens Windows ikke kjører, noe som betyr at viruset heller ikke kjører. Du kan direkte få tilgang til dette verktøyet ved å gå tilinnstillinger, Oppdatering og sikkerhet, og så Windows Defender. Velge Velg Skann frakoblet.

Hvis ingen virusbeskyttelsesprogramvare er i stand til å identifisere, isolere eller karantene i viruset, må du kanskje reformatere harddisken din helt som en siste utvei.

I dette tilfellet vil du være glad for at du opprettet sikkerhetskopier!

Enkle og gratis måter å øke hastigheten på datamaskinen din

Enkle og gratis måter å øke hastigheten på datamaskinen din

Over tid kan mange ting forårsake sakte ytelsesproblemer. Disse tipsene hjelper deg med å øke hastigheten på Windows-datamaskinen.

4 måter å vite om Linux vil kjøre på datamaskinen

4 måter å vite om Linux vil kjøre på datamaskinen

Denne veiledningen gir 4 måter å finne ut om Ubuntu Linux skal fungere på datamaskinen.

Slik bruker du Linux for å finne navnene på enhetene på datamaskinen

Slik bruker du Linux for å finne navnene på enhetene på datamaskinen

Denne håndboken viser hvordan du kan liste inn enhetene dine, for eksempel harddisker, PCI-enheter og USB-enheter, ved hjelp av Linux.

Redaksjonens