Alle skywe en hardeskywe word in klein sektore verdeel. Die eerste sektor word die laars sektor genoem en bevat die Meester Boot Record (MBR). Die MBR bevat die inligting oor die ligging van partisies op die ry en lees van die opstartbare bedryfstelsel partisie. Tydens die opstartvolgorde op 'n DOS-gebaseerde rekenaar, soek die BIOS na sekere stelsellêers, IO.SYS en MS-DOS.SYS. Wanneer die lêers geleë is, soek die BIOS dan na die eerste sektor op die skyf of ry en laai die nodige Meester Boot Record-inligting in die geheue. Die BIOS gee beheer aan 'n program in die MBR wat op sy beurt laai IO.SYS. Laasgenoemde lêer is verantwoordelik vir die laai van die res van die bedryfstelsel .
Wat is 'n opstart sektor virus?
'N Bootsektor-virus is een wat die eerste sektor, naamlik die opstart sektor , van 'n diskette of hardeskyf besmet. Bootsektor virusse kan ook die MBR besmet. Die eerste rekenaarvirus in die natuur was Brain, 'n opstartsektorvirus wat stealth-tegnieke vertoon om opsporing te voorkom. Brein het ook die volume-etiket van die skyfskyf verander.
Hoe om Bootsektorvirusse te voorkom
Gewoonlik is besmette floppies en gevolglike opstart sektor infeksies die gevolg van "gedeelde" diskette en seerower sagteware programme. Dit is relatief maklik om opstart sektor virusse te vermy. Die meeste word versprei wanneer gebruikers per ongeluk diskette in die ry verlaat - wat besmet is met 'n opstart sektor virus . Die volgende keer begin hulle hul rekenaar op, die virus besmet die plaaslike ry. Die meeste stelsels laat gebruikers toe om die opstartvolgorde te verander, sodat die stelsel altyd probeer om eers van die plaaslike hardeskyf (C: \) of CD-ROM-stasie te begin.
Desinfectie Boot Sector Virussen
Boot sektor herstel is die beste bereik deur die gebruik van antivirus sagteware . Omdat sommige opstart sektor virusse die MBR enkripteer, kan onbehoorlike verwydering lei tot 'n ry wat ontoeganklik is. As jy egter seker is, het die virus net die opstart sektor geraak en is dit nie 'n enkripterende virus nie. Die DOS SYS-opdrag kan gebruik word om die eerste sektor te herstel. Daarbenewens kan die DOS LABEL-bevel gebruik word om 'n beskadigde volume etiket te herstel en FDISK / MBR sal die MBR vervang. Geen van hierdie metodes word egter aanbeveel nie. Antivirus sagteware bly die beste instrument vir die skoon en akkurate verwydering van opstart sektor virusse met 'n minimale bedreiging vir data en lêers.
Skep 'n stelselskyf
By die ontsmetting van 'n opstart sektor virus, moet die stelsel altyd van 'n bekende skoon stelsel skyf begin. Op 'n DOS-rekenaar kan 'n opstart stelsel skyf geskep word op 'n skoon stelsel wat presies dieselfde weergawe van DOS as die besmette rekenaar uitvoer. Vanuit 'n DOS-prompt, tik:
- SYS C: \ A: \
en druk enter. Dit sal die stelsellêers van die plaaslike hardeskyf (C: \) na die diskette (A: \) kopieer .
As die skyf nie geformateer is nie, sal die gebruik van FORMAT / S die skyf formateer en die nodige stelsellêers oordra. Op Windows 3.1x stelsels moet die skyf geskep word soos hierbo beskryf vir DOS-gebaseerde PC's. Kliek op Start | op Windows 95/98 / NT-stelsels Stellings | Kontrolepaneel | Programme byvoeg / verwyder en kies die opstartskyf-oortjie. Klik dan op "Create Disk". Windows 2000-gebruikers moet die Windows 2000-CD-ROM in die CD-ROM-stasie plaas, klik Start | Begin en tik die naam van die ry, gevolg deur bootdisk \ makeboot a: en klik dan OK. Byvoorbeeld:
- d: \ bootdisk \ makeboot a:
Volg die skerm instruksies om die opstart stelsel skyf te voltooi. In alle gevalle moet die skyf na die skep van die opstart stelsel skyf beskerm wees om infeksie te voorkom.