Virusi sektora za pokretanje^{(Boot Sector Viruses)} su zlonamjerni programi koji se nalaze na vašem tvrdom disku. Oni zaraze vaš stroj zamjenom vašeg glavnog pokretačkog zapisa (MBR)^{(Master Boot Record (MBR))} ili DOS sektora^{(DOS Boot Sector)} za pokretanje svojim kodom. U nekim slučajevima, virusi sektora za pokretanje će šifrirati MBR . Ovaj način rada je ono što čini da su virusi sektora za pokretanje moćni.

Što je virus pokretačkog sektora?

Glavni zapis za podizanje^{(Master Boot Record)} sustava nalazi se na prvom sektoru vašeg tvrdog diska i izvršava se kad god uključite računalo. To znači da čak i ako pokušate ukloniti viruse sektora za pokretanje pomoću antivirusnog programa, oni se ponovno učitavaju u memoriju vašeg računala pri sljedećem pokretanju.

Podrijetlom iz vašeg sektora za pokretanje, ovi virusi će se zatim proširiti na sve diskove na vašem računalu. To čini viruse sektora za pokretanje teškim za uklanjanje.

Također, ako je Windows pokrenut, obični antivirusni programi neće imati pristup MBR -u . Međutim, možete koristiti antivirusne diskove za podizanje sustava za uklanjanje virusa sektora za pokretanje. Ovaj vam vodič pokazuje kako to učiniti i druga rješenja za trajno oslobađanje računala od virusa u sektoru pokretanja sustava.

Kako spriječiti virus pokretačkog sektora

Iako je uklanjanje virusa iz sektora za pokretanje prilično izazovno, lako je izbjeći njihovo dobivanje. Najčešći način na koji se ti zlonamjerni programi šire je putem zajedničkih prijenosnih medija.

Prije nego što umetnete bilo koji prijenosni pogon za pohranu u svoje računalo, morate biti sigurni da nije zaražen virusom sektora za pokretanje. Virus možda neće doći na vaš stroj kada spojite medij, ali ako ga ostavite spojenog dok pokrećete sustav, tada će vaš tvrdi disk biti zaražen.

Zaštita vašeg računala od virusa u sektoru pokretanja slična je zaštiti virusa općenito – morate imati pouzdan antivirusni softver i obranu te uvijek ažurirati njihove definicije virusa. Ne mogu prenaglasiti ulogu antivirusnog softvera. U ovom slučaju, potrebni su vam za ove dvije funkcije, prvenstveno:

• Za praćenje zlonamjernih aktivnosti vašeg računalnog sustava.
• Otkrijte^(Detect) poznate zlonamjerne radnje i obrasce u vašem računalnom sustavu.
• Skenirajte viruse i riješite ih se s diskova vašeg sustava.

U odjeljku koji slijedi dobit ćemo detaljnije o tome kako ti virusi inficiraju vaš računalni sustav.

SAVJET : ^(TIP)Glavni zapis^{(Master Boot Record)} za pokretanje računala možete zaštititi pomoću MBR filtra^{(MBR Filter)} .

Kako virus pokretačkog sektora^{(Boot Sector Virus)} ulazi?

Kao što smo naglasili, virusi sektora za pokretanje ulaze u vaše računalo uglavnom putem fizičkih medija za pohranu. Međutim, oni također mogu doći u paketu za preuzimanja, posebno s nepouzdanih stranica i privitaka e-pošte.

Kada spojite zaraženi USB olovku ili umetnete disketu u računalo, virus se prenosi na vaš sustav i inficira MBR . On mijenja ili potpuno zamjenjuje postojeći MBR kod, a pri sljedećem pokretanju virus se učitava u vaš sustav i pokreće s MBR -om .

Što se tiče preuzimanja zaraženih datoteka i privitaka e-pošte, virusi sektora za pokretanje ostaju uglavnom^(mostly) bezopasni kada ih preuzmete. Međutim, kada otvorite zlonamjernu datoteku, ona tada počinje zaraziti glavni stroj. U mnogim slučajevima, vlasnik je možda kodirao upute za program za umnožavanje i stvaranje serija za slanje e-pošte vašim kontaktima.

Srećom, arhitektura BIOS-a^(BIOS) računala se poboljšala, a to je (u velikoj mjeri) obuzdalo širenje virusa sektora za pokretanje. Ovaj razvoj je posljedica uključivanja opcije koja omogućuje korisnicima da blokiraju kodove da modificiraju prvi sektor tvrdih diskova računala.

Ako nikada niste ažurirali BIOS^{(updated your BIOS)} , sada je pravo vrijeme da to učinite.

Pročitajte:^{(Read: )} Kako napraviti sigurnosnu kopiju i vratiti glavni zapis^{(Master Boot Record)} za pokretanje pomoću MBR Backup -a ili MDHacker-a^(MDHacker) .

Kako ukloniti virus pokretačkog sektora

Većina virusa sektora za pokretanje može šifrirati MBR ; vaš se disk može ozbiljno oštetiti ako ne uklonite virus pravilno.

S druge strane, ako virus ne šifrira MBR i zarazi samo^(only) sektor za pokretanje, možete koristiti naredbu DOS SYS za vraćanje lošeg sektora.^{(DOS SYS)}

Nadalje, također možete koristiti naredbu DOS LABEL za vraćanje zahvaćenih oznaka volumena. Ako je infekcija teška i nepopravljiva, MBR možete zamijeniti upotrebom naredbe FDISK/MBR .

Iako sve ove metode mogu funkcionirati u nekim slučajevima, korištenje besplatnog antivirusnog softvera za spašavanje koji^{(free bootable antivirus rescue software)} se može pokrenuti je najsigurniji način za uklanjanje virusa sektora za pokretanje. Ono što je najvažnije, s antivirusnim softverom, malo je vjerojatno da ćete izgubiti datoteke i podatke spremljene na tvrdom disku.

Pročitajte^(Read) : Kako popraviti glavni zapis za pokretanje^{(How to repair the Master Boot Record)} .

TRIVIA : Prvi MS-DOS PC virus^{(first MS-DOS PC virus)} stvoren je 1986. godine i to je virus mozga^{(Brain virus)} . Brain je bio virus pokretačkog sektora i zarazio je samo 360k disketa. Zanimljivo^{(Interestingly)} , iako je to bio prvi virus, imao je potpunu mogućnost skrivanja. V-Sign je bio prvi polimorfni virus pokretačkog sektora.

What is a Boot Sector Virus and how to prevent or remove them?

Boot Sector Viruses are malicious programs that reside in your hard drive. They infect your machine by replacing your Master Boot Record (MBR) or DOS Boot Sector with their code. In some cases, boot sector viruses will encrypt the MBR. This mode of operation is what makes boot sector viruses are potent.

What is a Boot Sector Virus?

The Master Boot Record is on the first sector of your hard drive and executes whenever you power on your PC. This means that even if you try to remove boot sector viruses using an antivirus, they get loaded back into your computer’s memory on your next boot.

Originating from your boot sector, these viruses will then spread to all the disks on your computer. This makes boot sector viruses tough to remove.

Also, if Windows is running, regular antivirus programs will not have access to the MBR. You can, however, use bootable antivirus disks to remove boot sector viruses. This guide shows you how to do this and other solutions for ridding your computer of boot sector viruses for good.

How to prevent Boot Sector Virus

While removing boot sector viruses is quite challenging, it’s easy to avoid getting them in the first place. The most common way that these malicious programs spread is through shared removable media.

Before inserting any removable storage drive into your computer, you must be sure that it isn’t infected with a boot sector virus. The virus may not get on your machine when you connect the media, but if you leave it connected while you boot up your system, then your hard drive will be infected.

Protecting your machine from boot sector viruses is similar to doing it for viruses in general – you must have reliable antivirus software and defenses and always keep their virus definitions updated. I can’t overemphasize the roles of antivirus software. In this case, you need them for these two functions, primarily:

• To monitor your computer system for malicious activity.
• Detect known malicious actions and patterns in your computer system.
• Scan for viruses and get rid of them from your system’s disks.

In the section that follows, we’ll get more in-depth on how these viruses infect your computer system.

TIP: You can protect your computer’s Master Boot Record with MBR Filter.

How does a Boot Sector Virus get in?

As we’ve emphasized, boot sector viruses enter your PC mainly via physical storage media. However, they may also come bundled in downloads, especially from untrusted sites and email attachments.

When you connect an infected USB pen drive or insert a floppy disk into your computer, the virus gets transferred to your system and infects the MBR. It modifies or completely replaces the existing MBR code, and on your next boot, the virus is loaded into your system and runs with the MBR.

Regarding the download of infected files and email attachments, boot sector viruses remain mostly harmless when you download them. However, when you open the malicious file, it then begins to infect the host machine. In many cases, the proprietor might’ve encoded instructions for the program to multiply and create batches to email your contacts.

Thankfully, the computer BIOS architecture has improved, and this has curbed (to a large extent) the spread of boot sector viruses. This development is due to the inclusion of the option to allow users to block codes from modifying the first sector of PC’s hard drives.

If you’ve never updated your BIOS, now’s a good time to do it.

Read: How to backup & restore Master Boot Record with MBR Backup or MDHacker.

How to remove a Boot Sector Virus

Most boot sector viruses can encrypt the MBR; your drive can get severely damaged if you don’t remove the virus properly.

On the other hand, if the virus doesn’t encrypt the MBR and only infects the boot sector, you can use the DOS SYS command the restore the bad sector.

Further, you can also use the DOS LABEL command to restore affected volume labels. If the infection is severe and beyond repair, you can replace the MBR with the use of the FDISK/MBR command.

While all of these methods may work for some cases, using a free bootable antivirus rescue software is the safest way to remove boot sector viruses. Most importantly, with antivirus software, you are unlikely to lose files and data saved on your hard drive.

Read: How to repair the Master Boot Record.

TRIVIA: The first MS-DOS PC virus was created in 1986 and it was the Brain virus. Brain was a boot sector virus and only infected 360k floppy disks. Interestingly, even though it was the first virus, it had the full-stealth capability. V-Sign was the first polymorphic boot sector virus.

Related posts

• Sigurnosno kopirajte i vratite sektor za pokretanje i MBR pomoću HDHackera

• Virus je promijenio sve ekstenzije datoteka na mom računalu sa sustavom Windows 11/10

• Vašom zaštitom od virusa i prijetnji upravlja vaša organizacija

• Kako možete dobiti računalni virus, trojanac, posao, špijunski ili zlonamjerni softver?

• Što je lsass.exe u sustavu Windows 10 i kako znati je li virus?

• Trajno uklonite virus prečaca s pogona olovke

• Popravak grešaka na disku. Može potrajati sat vremena

• Kako ukloniti virus prečaca na USB-u pomoću CMD-a

• Bfsvc.exe: je li siguran ili virus? Vodič za trajno uklanjanje

• FaceTime kamera ne radi u sustavu Windows 10 s Boot Campom

• Koja je razlika između virusa, trojanca, crva i rutkita?

• Mjerite vrijeme pokretanja sustava Windows pomoću mjerača vremena pokretanja sustava Windows

• Tražite USB skener za viruse? Evo 5 za isprobati

• Kako popraviti skočni virus Google Chrome na Androidu

• 8 najboljih besplatnih internetskih stranica za skeniranje i uklanjanje virusa

• Popravite skočni prozor virusa na Androidu

• Google Redirect Virus – Vodič za ručno uklanjanje korak po korak

• Avast ne ažurira definicije virusa? 8 Brzi popravci

• Windows se ne uspijeva pokrenuti; Automatski popravak pri pokretanju, resetiranje računala ne uspije, ide u petlju

• Popravite grešku nesustavnog diska ili diska Crni zaslon u sustavu Windows 11/10