Τι είναι ένας ιός τομέας εκκίνησης και πώς να τον αποτρέψετε ή να τον αφαιρέσετε;
Οι ιοί του τομέα εκκίνησης(Boot Sector Viruses) είναι κακόβουλα προγράμματα που βρίσκονται στον σκληρό σας δίσκο. Μολύνουν το μηχάνημά σας αντικαθιστώντας το Master Boot Record (MBR) ή το DOS Boot Sector(DOS Boot Sector) με τον κωδικό τους. Σε ορισμένες περιπτώσεις, οι ιοί του τομέα εκκίνησης θα κρυπτογραφούν το MBR . Αυτός ο τρόπος λειτουργίας είναι που κάνει τους ιούς του τομέα εκκίνησης να είναι ισχυροί.
Τι είναι ένας ιός τομέα εκκίνησης;
Το Master Boot Record βρίσκεται στον πρώτο τομέα του σκληρού σας δίσκου και εκτελείται κάθε φορά που ενεργοποιείτε τον υπολογιστή σας. Αυτό σημαίνει ότι ακόμα κι αν προσπαθήσετε να αφαιρέσετε τους ιούς του τομέα εκκίνησης χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς, θα φορτωθούν ξανά στη μνήμη του υπολογιστή σας κατά την επόμενη εκκίνηση.
Προερχόμενοι από τον τομέα εκκίνησης, αυτοί οι ιοί θα εξαπλωθούν στη συνέχεια σε όλους τους δίσκους του υπολογιστή σας. Αυτό κάνει τους ιούς του τομέα εκκίνησης δύσκολο να αφαιρεθούν.
Επίσης, εάν εκτελούνται τα Windows(Windows) , τα κανονικά προγράμματα προστασίας από ιούς δεν θα έχουν πρόσβαση στο MBR . Μπορείτε, ωστόσο, να χρησιμοποιήσετε δίσκους προστασίας από ιούς με δυνατότητα εκκίνησης για να αφαιρέσετε τους ιούς του τομέα εκκίνησης. Αυτός ο οδηγός σάς δείχνει πώς να το κάνετε αυτό και άλλες λύσεις για να απαλλαγείτε οριστικά από τους ιούς του τομέα εκκίνησης του υπολογιστή σας.
Πώς να αποτρέψετε τον ιό του τομέα εκκίνησης
Ενώ η αφαίρεση των ιών του τομέα εκκίνησης είναι αρκετά δύσκολη, είναι εύκολο να αποφύγετε να τους πάρετε εξαρχής. Ο πιο συνηθισμένος τρόπος διάδοσης αυτών των κακόβουλων προγραμμάτων είναι μέσω κοινόχρηστων αφαιρούμενων μέσων.
Πριν τοποθετήσετε οποιαδήποτε αφαιρούμενη μονάδα αποθήκευσης στον υπολογιστή σας, πρέπει να βεβαιωθείτε ότι δεν έχει μολυνθεί από ιό τομέα εκκίνησης. Ο ιός μπορεί να μην εισέλθει στον υπολογιστή σας όταν συνδέετε τα μέσα, αλλά εάν το αφήσετε συνδεδεμένο κατά την εκκίνηση του συστήματός σας, τότε ο σκληρός σας δίσκος θα μολυνθεί.
Η προστασία του υπολογιστή σας από ιούς του τομέα εκκίνησης είναι παρόμοια με αυτή για ιούς γενικά – πρέπει να έχετε αξιόπιστο λογισμικό προστασίας από ιούς και άμυνες και να διατηρείτε πάντα ενημερωμένους τους ορισμούς ιών τους. Δεν μπορώ να υπερτονίσω τους ρόλους του λογισμικού προστασίας από ιούς. Σε αυτήν την περίπτωση, τα χρειάζεστε για αυτές τις δύο λειτουργίες, κυρίως:
- Για να παρακολουθείτε το σύστημα του υπολογιστή σας για κακόβουλη δραστηριότητα.
- Εντοπίστε(Detect) γνωστές κακόβουλες ενέργειες και μοτίβα στο σύστημα του υπολογιστή σας.
- Σαρώστε για ιούς και απαλλαγείτε από τους δίσκους του συστήματός σας.
Στην ενότητα που ακολουθεί, θα λάβουμε περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο αυτοί οι ιοί μολύνουν το σύστημα του υπολογιστή σας.
ΣΥΜΒΟΥΛΗ(TIP) : Μπορείτε να προστατεύσετε την κύρια εγγραφή εκκίνησης(Master Boot Record) του υπολογιστή σας με το φίλτρο MBR(MBR Filter) .
Πώς εισέρχεται ένας ιός τομέα εκκίνησης(Boot Sector Virus) ;
Όπως τονίσαμε, οι ιοί του τομέα εκκίνησης εισέρχονται στον υπολογιστή σας κυρίως μέσω φυσικών μέσων αποθήκευσης. Ωστόσο, μπορεί επίσης να συνοδεύονται από λήψεις, ειδικά από μη αξιόπιστους ιστότοπους και συνημμένα email.
Όταν συνδέετε μια μολυσμένη μονάδα στυλό USB ή εισάγετε μια δισκέτα στον υπολογιστή σας, ο ιός μεταφέρεται στο σύστημά σας και μολύνει το MBR . Τροποποιεί ή αντικαθιστά πλήρως τον υπάρχοντα κώδικα MBR και στην επόμενη εκκίνηση, ο ιός φορτώνεται στο σύστημά σας και εκτελείται με το MBR .
Όσον αφορά τη λήψη μολυσμένων αρχείων και συνημμένων email, οι ιοί του τομέα εκκίνησης παραμένουν ως επί το πλείστον(mostly) ακίνδυνοι κατά τη λήψη τους. Ωστόσο, όταν ανοίγετε το κακόβουλο αρχείο, αρχίζει να μολύνει τον κεντρικό υπολογιστή. Σε πολλές περιπτώσεις, ο κάτοχος μπορεί να έχει κωδικοποιήσει οδηγίες για το πρόγραμμα να πολλαπλασιαστεί και να δημιουργήσει παρτίδες για να στείλει email στις επαφές σας.
Ευτυχώς, η αρχιτεκτονική του BIOS του υπολογιστή έχει βελτιωθεί και αυτό έχει περιορίσει (σε μεγάλο βαθμό) την εξάπλωση των ιών του τομέα εκκίνησης. Αυτή η εξέλιξη οφείλεται στη συμπερίληψη της επιλογής που επιτρέπει στους χρήστες να αποκλείουν κωδικούς από την τροποποίηση του πρώτου τομέα των σκληρών δίσκων του υπολογιστή.
Εάν δεν έχετε ενημερώσει ποτέ το BIOS σας(updated your BIOS) , τώρα είναι η κατάλληλη στιγμή να το κάνετε.
Διαβάστε:(Read: ) Πώς να δημιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε το Master Boot Record(Master Boot Record) με το MBR Backup ή το MDHacker(MDHacker) .
Πώς να αφαιρέσετε έναν ιό τομέα εκκίνησης
Οι περισσότεροι ιοί του τομέα εκκίνησης μπορούν να κρυπτογραφήσουν το MBR . Η μονάδα δίσκου σας μπορεί να καταστραφεί σοβαρά εάν δεν αφαιρέσετε σωστά τον ιό.
Από την άλλη πλευρά, εάν ο ιός δεν κρυπτογραφεί το MBR και μολύνει μόνο(only) τον τομέα εκκίνησης, μπορείτε να χρησιμοποιήσετε την εντολή DOS SYS για την επαναφορά του κατεστραμμένου τομέα.
Επιπλέον, μπορείτε επίσης να χρησιμοποιήσετε την εντολή DOS LABEL για να επαναφέρετε τις επηρεαζόμενες ετικέτες τόμου. (DOS LABEL)Εάν η μόλυνση είναι σοβαρή και δεν επισκευάζεται, μπορείτε να αντικαταστήσετε το MBR με τη χρήση της FDISK/MBR .
Αν και όλες αυτές οι μέθοδοι μπορεί να λειτουργούν σε ορισμένες περιπτώσεις, η χρήση ενός δωρεάν εκκινήσιμου λογισμικού διάσωσης προστασίας από ιούς(free bootable antivirus rescue software) είναι ο ασφαλέστερος τρόπος για να αφαιρέσετε τους ιούς του τομέα εκκίνησης. Το πιο σημαντικό, με το λογισμικό προστασίας από ιούς, είναι απίθανο να χάσετε αρχεία και δεδομένα που είναι αποθηκευμένα στον σκληρό σας δίσκο.
Διαβάστε(Read) : Πώς να επιδιορθώσετε το Master Boot Record(How to repair the Master Boot Record) .
TRIVIA : Ο πρώτος ιός υπολογιστή MS-DOS(first MS-DOS PC virus) δημιουργήθηκε το 1986 και ήταν ο ιός του εγκεφάλου(Brain virus) . Το Brain(Brain) ήταν ένας ιός τομέα εκκίνησης και μόλυνε μόνο δισκέτες 360k. Είναι ενδιαφέρον ότι(Interestingly) , παρόλο που ήταν ο πρώτος ιός, είχε την ικανότητα πλήρους μυστικότητας. Το V-Sign(V-Sign) ήταν ο πρώτος πολυμορφικός ιός τομέα εκκίνησης.
Related posts
Δημιουργία αντιγράφων ασφαλείας και επαναφορά Boot Sector & MBR με το HDHacker
Ο ιός άλλαξε όλες τις επεκτάσεις αρχείων στον υπολογιστή μου με Windows 11/10
Η διαχείριση της προστασίας από ιούς και απειλές γίνεται από τον οργανισμό σας
Πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή, trojan, εργασία, spyware ή κακόβουλο λογισμικό;
Τι είναι το lsass.exe στα Windows 10 και πώς να μάθετε εάν είναι ιός;
Πώς να διορθώσετε το Start PXE μέσω IPv4 στα Windows 11/10
Καταργήστε το Fake Virus Warning από τον Microsoft Edge
Ιός ανακατεύθυνσης Google – Βήμα προς βήμα Οδηγός κατάργησης με μη αυτόματο τρόπο
Διορθώστε το σφάλμα μη συστήματος δίσκου ή δίσκου Μαύρη οθόνη στα Windows 11/10
Ανάκτηση αρχείων από μολυσμένο με ιό Pen Drive (2022)
4 καλύτεροι πίνακες ελέγχου και χάρτες για τον κορωνοϊό για την παρακολούθηση της εξάπλωσης του ιού
Καταργήστε οριστικά το Shortcut Virus από το Pen Drive
Πώς να αφαιρέσετε το Virus Alert από τη Microsoft σε υπολογιστή με Windows
Πώς να αφαιρέσετε τον ιό συντόμευσης σε USB χρησιμοποιώντας CMD
8 καλύτερες δωρεάν διαδικτυακές τοποθεσίες σάρωσης και αφαίρεσης ιών
Bfsvc.exe: Είναι ασφαλές ή ιός; Οδηγός για την οριστική κατάργησή του
Η έκδοση του λειτουργικού συστήματος δεν είναι συμβατή με το Startup Repair
Πώς να αφαιρέσετε έναν ιό από ένα τηλέφωνο Android (Οδηγός)
Η κάμερα FaceTime δεν λειτουργεί στα Windows 10 με το Boot Camp
Τι είναι το COM Surrogate στα Windows 10 και είναι ιός;