引導扇區病毒在啟動時受到控制
硬盤驅動器由許多段和段組成,它們可以被稱為分區的東西分開。 為了找到分佈在這些段上的所有數據, 引導扇區作為虛擬Dewey十進制系統運行。 每個硬盤還有一個主啟動記錄(MBR),用於查找和運行所需的第一個操作系統文件,以便於操作磁盤。
當磁盤被讀取時,它首先尋找MBR,然後MBR將控制傳遞給引導扇區,該引導扇區又提供關於磁盤上的位置以及它位於何處的相關信息。 引導扇區還維護標識磁盤格式化操作系統的類型和版本的信息。
顯然,引導扇區或MBR 病毒侵入磁盤上的這個空間會使該磁盤的整個操作處於危險之中。
注意 : 引導扇區病毒是一種rootkit病毒 ,這些術語通常可以互換使用。
著名的引導扇區病毒
1986年發現了第一個引導扇區病毒。該病毒起源於巴基斯坦,以全隱形模式運行,感染360-Kb軟盤。
也許這類病毒中最臭名昭著的是1992年3月發現的米開朗基羅病毒。米開朗基羅是MBR和引導扇區感染者,其3月6日的有效載荷覆蓋了關鍵驅動部門。 米開朗基羅是第一個製造國際新聞的病毒。
引導扇區病毒如何傳播
啟動扇區病毒通常通過外部媒體傳播,例如受感染的USB驅動器或其他媒體,如CD或DVD。 這通常發生在用戶無意中將介質留在驅動器中時。 當系統下一次啟動時,病毒立即作為MBR的一部分加載並運行。 此時刪除外部媒體不會刪除病毒。
這種類型的病毒可以採取的另一種方式是通過包含啟動病毒代碼的電子郵件附件。 一旦打開,病毒就會附加到計算機上,甚至可能利用用戶的聯繫人列表向其他人發送自己的副本。
引導扇區病毒的跡象
很難立即知道您是否感染了此類病毒。但是,您可能會遇到數據檢索問題或體驗數據完全消失的情況。 您的計算機可能無法啟動,並顯示錯誤消息“Invalid boot disk”或“Invalid system disk。”。
避免引導扇區病毒
您可以採取一系列步驟來避免根或引導扇區病毒。
- 警惕 :顯然,防止任何病毒的第一級保護是警惕性:永遠不要將未知媒體插入計算機,並明智地處理電子郵件詐騙,附件和下載。
- 反病毒保護工具 :然而,同樣重要的是,使用強大的病毒檢測和預防工具進行預防。 Windows 10附帶Windows Defender,而早期版本的Windows附帶Microsoft Security Essentials。 Microsoft建議轉移到Windows Defender以使用這些較舊的Windows版本。 此外,還有幾款出色的免費和收費工具,包括免費的Malwarebytes和AdwCleaner以及功能非常強大的McAfee和Norton等等。
- 注意 : 不要同時運行兩個病毒防護實用程序,因為可能會禁用另一個。 如果您希望使用多個應用程序,請在運行另一個應用程序之前禁用它
- 軟件更新 :保持軟件更新,因為軟件開發人員定期發布修補程序並修復被黑客和病毒破壞的安全漏洞。
- 備份 :不僅進行數據備份而且啟動磁盤備份可以幫助您在發生引導扇區或rootkit病毒時進行恢復。 雖然這不是一種預防策略,但必須在病毒出現之前完成。
從引導扇區病毒中恢復
由於引導扇區病毒可能已加密引導扇區,因此它們很難從中恢復。
首先,嘗試在精簡安全模式下啟動 。 如果你能進入安全模式,你可以運行你的反病毒程序來試圖平息病毒。
Windows Defender現在還提供了一個“脫機”版本,如果它無法刪除病毒,它將提示您下載並運行。 Windows Defender Offline對於解決Rootkit和引導扇區病毒非常有用,因為它在Windows未實際運行時分析計算機 - 也就是說,病毒未運行。 您可以通過轉到設置 , 更新和安全 ,然後Windows Defender直接訪問此實用程序。 選擇選擇離線掃描 。
如果沒有病毒防護軟件能夠識別,隔離或隔離病毒,則可能需要完全重新格式化硬盤以作為最後的手段。
在這種情況下,您會很高興您創建了備份!