Вирусите на стартиращия сектор^{(Boot Sector Viruses)} са злонамерени програми, които се намират във вашия твърд диск. Те заразяват вашата машина, като заменят вашия главен запис за зареждане (MBR)^{(Master Boot Record (MBR))} или сектор за зареждане на DOS^{(DOS Boot Sector)} със своя код. В някои случаи вирусите в сектора за зареждане ще криптират MBR . Този режим на работа е това, което прави вирусите в сектора за стартиране на мощни.

Какво е вирус на стартиращия сектор?

Основният запис за зареждане^{(Master Boot Record)} е в първия сектор на вашия твърд диск и се изпълнява всеки път, когато включите компютъра си. Това означава, че дори да се опитате да премахнете вирусите в сектора за стартиране с помощта на антивирусна програма, те се зареждат обратно в паметта на компютъра ви при следващото ви зареждане.

Произхождащи от вашия зареждащ сектор, тези вируси ще се разпространят до всички дискове на вашия компютър. Това прави вирусите в сектора за зареждане трудни за премахване.

Освен това, ако Windows работи, обикновените антивирусни програми няма да имат достъп до MBR . Можете обаче да използвате стартиращи антивирусни дискове, за да премахнете вирусите в сектора за стартиране. Това ръководство ви показва как да направите това и други решения за избавяне на компютъра от вируси в сектора за зареждане завинаги.

Как да предотвратим вируса на стартиращия сектор

Въпреки че премахването на вируси в зареждащия сектор е доста предизвикателство, лесно е да избегнете получаването им на първо място. Най-често срещаният начин за разпространение на тези злонамерени програми е чрез споделени сменяеми носители.

Преди да поставите преносимо устройство за съхранение в компютъра си, трябва да сте сигурни, че то не е заразено с вирус за стартиращ сектор. Вирусът може да не попадне на вашата машина, когато свържете носителя, но ако го оставите свързан, докато стартирате системата си, тогава вашият твърд диск ще бъде заразен.

Защитата на вашата машина от вируси в зареждащия сектор е подобна на това за вируси като цяло – трябва да имате надежден антивирусен софтуер и защитни средства и винаги да поддържате техните дефиниции за вируси актуализирани. Не мога да подчертая ролята на антивирусния софтуер. В този случай те са ви необходими за тези две функции, предимно:

• За наблюдение на вашата компютърна система за злонамерена дейност.
• Откривайте^(Detect) известни злонамерени действия и модели във вашата компютърна система.
• Сканирайте за вируси и се отървете от тях от дисковете на вашата система.

В раздела, който следва, ще разберем по-задълбочено как тези вируси заразяват вашата компютърна система.

СЪВЕТ^(TIP) : Можете да защитите главния запис за зареждане^{(Master Boot Record)} на вашия компютър с MBR филтър^{(MBR Filter)} .

Как влиза вирусът на стартиращия сектор^{(Boot Sector Virus)} ?

Както подчертахме, вирусите в сектора за стартиране навлизат в компютъра ви главно чрез физически носители за съхранение. Въпреки това, те също могат да се доставят в пакети за изтегляне, особено от ненадеждни сайтове и прикачени файлове към имейл.

Когато свържете заразено USB устройство за писалка или поставите флопи диск в компютъра си, вирусът се прехвърля във вашата система и заразява MBR . Той променя или напълно замества съществуващия MBR код и при следващото ви зареждане вирусът се зарежда във вашата система и работи с MBR .

Що се отнася до изтеглянето на заразени файлове и прикачени имейли, вирусите в сектора за зареждане остават предимно^(mostly) безвредни, когато ги изтегляте. Въпреки това, когато отворите злонамерения файл, той започва да заразява хост машината. В много случаи собственикът може да е кодирал инструкции за програмата за умножаване и създаване на партиди за изпращане на имейл до вашите контакти.

За щастие, архитектурата на BIOS на компютъра се подобри и това ограничи (до голяма степен) разпространението на вируси в сектора за зареждане. Това развитие се дължи на включването на опцията, която позволява на потребителите да блокират кодове от модифициране на първия сектор на твърдите дискове на компютъра.

Ако никога не сте актуализирали BIOS^{(updated your BIOS)} , сега е подходящ момент да го направите.

Прочетете:^{(Read: )} Как да архивирате и възстановите основния запис^{(Master Boot Record)} за стартиране с MBR Backup или MDHacker .

Как да премахнете вирус за стартиращ сектор

Повечето вируси в зареждащия сектор могат да криптират MBR ; вашето устройство може да се повреди сериозно, ако не премахнете правилно вируса.

От друга страна, ако вирусът не криптира MBR и заразява само^(only) зареждащия сектор, можете да използвате командата DOS SYS за възстановяване на лошия сектор.^{(DOS SYS)}

Освен това можете да използвате и командата DOS LABEL , за да възстановите засегнатите етикети на тома. Ако инфекцията е тежка и непоправима, можете да замените MBR с помощта на командата FDISK/MBR

Въпреки че всички тези методи могат да работят в някои случаи, използването на безплатен стартиращ антивирусен спасителен софтуер^{(free bootable antivirus rescue software)} е най-сигурният начин за премахване на вируси в сектора за стартиране. Най-важното е, че с антивирусния софтуер е малко вероятно да загубите файлове и данни, запазени на вашия твърд диск.

Прочетете^(Read) : Как да поправите главния запис за зареждане^{(How to repair the Master Boot Record)} .

ДАННИ^(TRIVIA) : Първият MS-DOS компютърен вирус^{(first MS-DOS PC virus)} е създаден през 1986 г. и това е мозъчният вирус^{(Brain virus)} . Brain беше вирус за стартиращ сектор и зарази само 360k дискети. Интересното^{(Interestingly)} е, че въпреки че беше първият вирус, той имаше възможност за пълна стелт. V-Sign беше първият полиморфен вирус за стартиращ сектор.

What is a Boot Sector Virus and how to prevent or remove them?

Boot Sector Viruses are malicious programs that reside in your hard drive. They infect your machine by replacing your Master Boot Record (MBR) or DOS Boot Sector with their code. In some cases, boot sector viruses will encrypt the MBR. This mode of operation is what makes boot sector viruses are potent.

What is a Boot Sector Virus?

The Master Boot Record is on the first sector of your hard drive and executes whenever you power on your PC. This means that even if you try to remove boot sector viruses using an antivirus, they get loaded back into your computer’s memory on your next boot.

Originating from your boot sector, these viruses will then spread to all the disks on your computer. This makes boot sector viruses tough to remove.

Also, if Windows is running, regular antivirus programs will not have access to the MBR. You can, however, use bootable antivirus disks to remove boot sector viruses. This guide shows you how to do this and other solutions for ridding your computer of boot sector viruses for good.

How to prevent Boot Sector Virus

While removing boot sector viruses is quite challenging, it’s easy to avoid getting them in the first place. The most common way that these malicious programs spread is through shared removable media.

Before inserting any removable storage drive into your computer, you must be sure that it isn’t infected with a boot sector virus. The virus may not get on your machine when you connect the media, but if you leave it connected while you boot up your system, then your hard drive will be infected.

Protecting your machine from boot sector viruses is similar to doing it for viruses in general – you must have reliable antivirus software and defenses and always keep their virus definitions updated. I can’t overemphasize the roles of antivirus software. In this case, you need them for these two functions, primarily:

• To monitor your computer system for malicious activity.
• Detect known malicious actions and patterns in your computer system.
• Scan for viruses and get rid of them from your system’s disks.

In the section that follows, we’ll get more in-depth on how these viruses infect your computer system.

TIP: You can protect your computer’s Master Boot Record with MBR Filter.

How does a Boot Sector Virus get in?

As we’ve emphasized, boot sector viruses enter your PC mainly via physical storage media. However, they may also come bundled in downloads, especially from untrusted sites and email attachments.

When you connect an infected USB pen drive or insert a floppy disk into your computer, the virus gets transferred to your system and infects the MBR. It modifies or completely replaces the existing MBR code, and on your next boot, the virus is loaded into your system and runs with the MBR.

Regarding the download of infected files and email attachments, boot sector viruses remain mostly harmless when you download them. However, when you open the malicious file, it then begins to infect the host machine. In many cases, the proprietor might’ve encoded instructions for the program to multiply and create batches to email your contacts.

Thankfully, the computer BIOS architecture has improved, and this has curbed (to a large extent) the spread of boot sector viruses. This development is due to the inclusion of the option to allow users to block codes from modifying the first sector of PC’s hard drives.

If you’ve never updated your BIOS, now’s a good time to do it.

Read: How to backup & restore Master Boot Record with MBR Backup or MDHacker.

How to remove a Boot Sector Virus

Most boot sector viruses can encrypt the MBR; your drive can get severely damaged if you don’t remove the virus properly.

On the other hand, if the virus doesn’t encrypt the MBR and only infects the boot sector, you can use the DOS SYS command the restore the bad sector.

Further, you can also use the DOS LABEL command to restore affected volume labels. If the infection is severe and beyond repair, you can replace the MBR with the use of the FDISK/MBR command.

While all of these methods may work for some cases, using a free bootable antivirus rescue software is the safest way to remove boot sector viruses. Most importantly, with antivirus software, you are unlikely to lose files and data saved on your hard drive.

Read: How to repair the Master Boot Record.

TRIVIA: The first MS-DOS PC virus was created in 1986 and it was the Brain virus. Brain was a boot sector virus and only infected 360k floppy disks. Interestingly, even though it was the first virus, it had the full-stealth capability. V-Sign was the first polymorphic boot sector virus.

Related posts

• Архивирайте и възстановете зареждащия сектор и MBR с HDHacker

• Вирусът промени всички разширения на файлове на моя компютър с Windows 11/10

• Вашата защита от вируси и заплахи се управлява от вашата организация

• Как можете да получите компютърен вирус, троянски кон, работа, шпионски софтуер или злонамерен софтуер?

• Какво е lsass.exe в Windows 10 и как да разбера дали е вирус?

• Как да коригирате предупредителното съобщение за вирус на Apple

• Премахнете за постоянно пряк вирус от Pen Drive

• Безплатни инструменти за премахване на зловреден софтуер за премахване на специфичен вирус в Windows 11/10

• Как да коригирате „Неуспешно сканиране за вируси“ в Google Chrome

• Липсваща операционна система не е намерена грешка в Windows 11/10

• Windows не успява да се стартира; Автоматичен ремонт при стартиране, нулиране на компютъра не успее, Влиза в цикъл

• Каква е разликата между вирус, троянски кон, червей и руткит?

• Какво представлява защитата от вируси и заплахи в Windows? Как да го скрия?

• Google Redirect Virus – Ръководство за ръчно премахване стъпка по стъпка

• Windows е блокиран на екрана за добре дошли

• Поправете грешка на несистемен диск или диск Черен екран на Windows 11/10

• Bfsvc.exe: Безопасно ли е или вирус? Ръководство за премахване за постоянно

• Версията на операционната система е несъвместима с Startup Repair

• Как да премахнете пряк вирус от USB с помощта на CMD

• Какво е COM сурогат в Windows 10 и вирус ли е?