引导扇区病毒在启动时受到控制
硬盘驱动器由许多段和段组成,它们可以被称为分区的东西分开。 为了找到分布在这些段上的所有数据, 引导扇区作为虚拟Dewey十进制系统运行。 每个硬盘还有一个主启动记录(MBR),用于查找和运行所需的第一个操作系统文件,以便于操作磁盘。
当磁盘被读取时,它首先寻找MBR,然后MBR将控制传递给引导扇区,该引导扇区又提供关于磁盘上的位置以及它位于何处的相关信息。 引导扇区还维护标识磁盘格式化操作系统的类型和版本的信息。
显然,引导扇区或MBR 病毒侵入磁盘上的这个空间会使该磁盘的整个操作处于危险之中。
注意 : 引导扇区病毒是一种rootkit病毒 ,这些术语通常可以互换使用。
着名的引导扇区病毒
1986年发现了第一个引导扇区病毒。该病毒起源于巴基斯坦,以全隐形模式运行,感染360-Kb软盘。
也许这类病毒中最臭名昭着的是1992年3月发现的米开朗基罗病毒。米开朗基罗是MBR和引导扇区感染者,其3月6日的有效载荷覆盖了关键驱动部门。 米开朗基罗是第一个制造国际新闻的病毒。
引导扇区病毒如何传播
启动扇区病毒通常通过外部媒体传播,例如受感染的USB驱动器或其他媒体,如CD或DVD。 这通常发生在用户无意中将介质留在驱动器中时。 当系统下一次启动时,病毒立即作为MBR的一部分加载并运行。 此时删除外部媒体不会删除病毒。
这种类型的病毒可以采取的另一种方式是通过包含启动病毒代码的电子邮件附件。 一旦打开,病毒就会附加到计算机上,甚至可能利用用户的联系人列表向其他人发送自己的副本。
引导扇区病毒的迹象
很难立即知道您是否感染了此类病毒。但是,您可能会遇到数据检索问题或体验数据完全消失的情况。 您的计算机可能无法启动,并显示错误消息“Invalid boot disk”或“Invalid system disk。”。
避免引导扇区病毒
您可以采取一系列步骤来避免根或引导扇区病毒。
- 警惕 :显然,防止任何病毒的第一级保护是警惕性:永远不要将未知媒体插入计算机,并明智地处理电子邮件诈骗,附件和下载。
- 反病毒保护工具 :然而,同样重要的是,使用强大的病毒检测和预防工具进行预防。 Windows 10附带Windows Defender,而早期版本的Windows附带Microsoft Security Essentials。 Microsoft建议转移到Windows Defender以使用这些较旧的Windows版本。 此外,还有几款出色的免费和收费工具,包括免费的Malwarebytes和AdwCleaner以及功能非常强大的McAfee和Norton等等。
- 注意 : 不要同时运行两个病毒防护实用程序,因为可能会禁用另一个。 如果您希望使用多个应用程序,请在运行另一个应用程序之前禁用它
- 软件更新 :保持软件更新,因为软件开发人员定期发布修补程序并修复被黑客和病毒破坏的安全漏洞。
- 备份 :不仅进行数据备份而且启动磁盘备份可以帮助您在发生引导扇区或rootkit病毒时进行恢复。 虽然这不是一种预防策略,但必须在病毒出现之前完成。
从引导扇区病毒中恢复
由于引导扇区病毒可能已加密引导扇区,因此它们很难从中恢复。
首先,尝试在精简安全模式下启动 。 如果你能进入安全模式,你可以运行你的反病毒程序来试图平息病毒。
Windows Defender现在还提供了一个“脱机”版本,如果它无法删除病毒,它将提示您下载并运行。 Windows Defender Offline对于解决Rootkit和引导扇区病毒非常有用,因为它在Windows未实际运行时分析计算机 - 也就是说,病毒未运行。 您可以通过转到设置 , 更新和安全 ,然后Windows Defender直接访问此实用程序。 选择选择离线扫描 。
如果没有病毒防护软件能够识别,隔离或隔离病毒,则可能需要完全重新格式化硬盘以作为最后的手段。
在这种情况下,您会很高兴您创建了备份!