所有磁盤和硬盤驅動器分為小扇區。 第一個扇區稱為引導扇區,包含主引導記錄(MBR)。 MBR包含有關驅動器上分區位置和讀取可引導操作系統分區的信息。 在基於DOS的PC上啟動序列期間,BIOS搜索某些系統文件,IO.SYS和MS-DOS.SYS。 找到這些文件後,BIOS會搜索該磁盤或驅動器上的第一個扇區,並將所需的主引導記錄信息加載到內存中。 BIOS將控制權交給MBR中的程序,該程序依次加載IO.SYS。 後一個文件負責加載操作系統的其餘部分。
什麼是引導扇區病毒?
引導扇區病毒是感染軟盤或硬盤驅動器的第一扇區(即引導扇區)的病毒。 引導扇區病毒也會感染MBR。 野外的第一個PC病毒是Brain,這是一種引導扇區病毒,展示隱形技術以避免檢測。 Brain還更改了磁盤驅動器的捲標。
如何避免引導扇區病毒
通常,受感染的軟盤和隨後的引導扇區感染是由“共享”軟盤和盜版軟件應用程序造成的。 避免啟動扇區病毒相對容易。 當用戶無意中將軟盤留在驅動器中時,大部分都會傳播 - 這恰好會感染引導扇區病毒 。 下一次啟動電腦時,病毒會感染本地驅動器。 大多數係統允許用戶更改引導順序,以便系統始終嘗試從本地硬盤驅動器(C:\)或CD-ROM驅動器首先引導。
消毒引導扇區病毒
引導扇區修復最好通過使用防病毒軟件來完成。 由於某些啟動扇區病毒會加密MBR,因此不正確的刪除操作可能會導致無法訪問的驅動器。 但是,如果您確定病毒只影響引導扇區並且不是加密病毒,則可以使用DOS SYS命令恢復第一個扇區。 此外,DOS LABEL命令可用於恢復損壞的捲標,FDISK / MBR將替換MBR。 但是,這些方法都不推薦。 防病毒軟件仍然是乾淨準確地移除引導扇區病毒的最佳工具 ,對數據和文件的威脅最小。
創建系統磁盤
消毒引導扇區病毒時,系統應始終從已知的干淨系統磁盤引導。 在基於DOS的PC上,可以在與受感染PC運行完全相同版本DOS的干淨系統上創建可啟動系統磁盤。 在DOS提示符下鍵入:
- SYS C:\ A:\
然後按回車。 這會將系統文件從本地硬盤(C:\)複製到軟盤驅動器 (A:\)。
如果磁盤尚未格式化,則使用FORMAT / S將格式化磁盤並傳輸必要的系統文件。 在Windows 3.1x系統上,應該按照上述基於DOS的PC創建磁盤。 在Windows 95/98 / NT系統上,單擊開始| 設置| 控制面板| 添加/刪除程序並選擇啟動磁盤選項卡。 然後點擊“創建磁盤”。 Windows 2000用戶應該將Windows 2000 CD-ROM插入CD-ROM驅動器,單擊開始| 運行並鍵入驅動器的名稱,然後鍵入bootdisk \ makeboot a:,然後單擊確定。 例如:
- d:\ bootdisk \ makeboot a:
按照屏幕提示完成創建可啟動系統磁盤。 在所有情況下,在創建可啟動系統磁盤後,應該對磁盤進行寫保護以避免感染。