所有磁盘和硬盘驱动器分为小扇区。 第一个扇区称为引导扇区,包含主引导记录(MBR)。 MBR包含有关驱动器上分区位置和读取可引导操作系统分区的信息。 在基于DOS的PC上启动序列期间,BIOS搜索某些系统文件,IO.SYS和MS-DOS.SYS。 找到这些文件后,BIOS会搜索该磁盘或驱动器上的第一个扇区,并将所需的主引导记录信息加载到内存中。 BIOS将控制权交给MBR中的程序,该程序依次加载IO.SYS。 后一个文件负责加载操作系统的其余部分。
什么是引导扇区病毒?
引导扇区病毒是感染软盘或硬盘驱动器的第一扇区(即引导扇区)的病毒。 引导扇区病毒也会感染MBR。 野外的第一个PC病毒是Brain,这是一种引导扇区病毒,展示隐形技术以避免检测。 Brain还更改了磁盘驱动器的卷标。
如何避免引导扇区病毒
通常,受感染的软盘和随后的引导扇区感染是由“共享”软盘和盗版软件应用程序造成的。 避免启动扇区病毒相对容易。 当用户无意中将软盘留在驱动器中时,大部分都会传播 - 这恰好会感染引导扇区病毒 。 下一次启动电脑时,病毒会感染本地驱动器。 大多数系统允许用户更改引导顺序,以便系统始终尝试从本地硬盘驱动器(C:\)或CD-ROM驱动器首先引导。
消毒引导扇区病毒
引导扇区修复最好通过使用防病毒软件来完成。 由于某些启动扇区病毒会加密MBR,因此不正确的删除操作可能会导致无法访问的驱动器。 但是,如果您确定病毒只影响引导扇区并且不是加密病毒,则可以使用DOS SYS命令恢复第一个扇区。 此外,DOS LABEL命令可用于恢复损坏的卷标,FDISK / MBR将替换MBR。 但是,这些方法都不推荐。 防病毒软件仍然是干净准确地移除引导扇区病毒的最佳工具 ,对数据和文件的威胁最小。
创建系统磁盘
消毒引导扇区病毒时,系统应始终从已知的干净系统磁盘引导。 在基于DOS的PC上,可以在与受感染PC运行完全相同版本DOS的干净系统上创建可启动系统磁盘。 在DOS提示符下键入:
- SYS C:\ A:\
然后按回车。 这会将系统文件从本地硬盘(C:\)复制到软盘驱动器 (A:\)。
如果磁盘尚未格式化,则使用FORMAT / S将格式化磁盘并传输必要的系统文件。 在Windows 3.1x系统上,应该按照上述基于DOS的PC创建磁盘。 在Windows 95/98 / NT系统上,单击开始| 设置| 控制面板| 添加/删除程序并选择启动磁盘选项卡。 然后点击“创建磁盘”。 Windows 2000用户应该将Windows 2000 CD-ROM插入CD-ROM驱动器,单击开始| 运行并键入驱动器的名称,然后键入bootdisk \ makeboot a:,然后单击确定。 例如:
- d:\ bootdisk \ makeboot a:
按照屏幕提示完成创建可启动系统磁盘。 在所有情况下,在创建可启动系统磁盘后,应该对磁盘进行写保护以避免感染。