วิธีการจัดการกับไวรัสกลุ่มบู๊ต

ดิสก์และฮาร์ดไดรฟ์ทั้งหมดแบ่งออกเป็นส่วนเล็ก ๆ ภาคแรกเรียกว่าบูตเซกเตอร์และประกอบด้วย Master Boot Record (MBR) MBR มีข้อมูลเกี่ยวกับตำแหน่งพาร์ติชันบนไดรฟ์และการอ่านพาร์ติชันระบบปฏิบัติการบูต ระหว่างลำดับการบูตบนพีซีแบบ DOS BIOS จะค้นหาไฟล์ระบบบางอย่าง ได้แก่ IO.SYS และ MS-DOS.SYS เมื่อไฟล์เหล่านั้นได้รับการระบุแล้ว BIOS จะค้นหาเซกเตอร์แรกบนดิสก์หรือไดรฟ์นั้นและโหลดข้อมูล Master Boot Record ที่จำเป็นลงในหน่วยความจำ BIOS จะผ่านการควบคุมไปยังโปรแกรมใน MBR ซึ่งจะโหลด IO.SYS แฟ้มหลังหลังนี้รับผิดชอบการโหลดส่วนที่เหลือของ ระบบปฏิบัติการ

ไวรัสบูตเซกเตอร์คืออะไร?

ไวรัสบูตเซกเตอร์คือไวรัสที่ก่อให้เกิดภาคแรกเช่น ภาคบูต ของฟล็อปปี้ดิสก์หรือฮาร์ดไดรฟ์ ไวรัสบูตเซกเตอร์สามารถติดเชื้อ MBR ได้เช่นกัน ไวรัสคอมพิวเตอร์ตัวแรกในป่าคือ Brain ซึ่งเป็นไวรัสบูตที่แสดงเทคนิคการลักลอบเพื่อหลีกเลี่ยงการตรวจจับ สมองยังเปลี่ยนฉลากไดรฟ์ของไดรฟ์

วิธีการหลีกเลี่ยงไวรัสกลุ่มบู๊ต

โดยทั่วไปแล้วฟล็อปปี้ดิสก์ที่ติดไวรัสและการติดตั้งบูตในภายหลังเกิดจากแผ่นดิสเก็ตต์ที่ใช้ร่วมกันและแอพพลิเคชันซอฟต์แวร์ละเมิดลิขสิทธิ์ เป็นเรื่องง่ายที่จะหลีกเลี่ยงไวรัสบูตเซกเตอร์ ส่วนใหญ่มีการแพร่กระจายเมื่อผู้ใช้ออกจากฟล็อปปี้ดิสก์ในไดรฟ์ซึ่งบังเอิญ ติดไวรัสบูตเซกเตอร์ ครั้งต่อไปที่พวกเขาบูตเครื่องคอมพิวเตอร์ของพวกเขาไวรัสติดเชื้อในไดรฟ์ในประเทศ ระบบส่วนใหญ่อนุญาตให้ผู้ใช้เปลี่ยน ลำดับการบูต เพื่อให้ระบบพยายามบูตเครื่องครั้งแรกจากไดรฟ์ฮาร์ดดิสก์ภายใน (C: \) หรือ CD-ROM

การฆ่าเชื้อไวรัสกลุ่มบู๊ต

การซ่อมแซมระบบบูตทำได้ดีที่สุดโดยใช้ ซอฟต์แวร์ป้องกันไวรัส เนื่องจากไวรัสบูตบางชนิดเข้ารหัส MBR การกำจัดที่ไม่เหมาะสมอาจทำให้ไดรฟ์ไม่สามารถเข้าถึงได้ อย่างไรก็ตามหากคุณมั่นใจว่าไวรัสได้รับผลกระทบเฉพาะภาคบูตและไม่ใช่ไวรัสที่เข้ารหัสคุณสามารถใช้คำสั่ง DOS SYS เพื่อเรียกคืนภาคแรกได้ นอกจากนี้คำสั่ง DOS LABEL สามารถใช้เพื่อคืนค่าฉลากไดรฟ์ข้อมูลที่เสียหายและ FDISK / MBR จะแทนที่ MBR อย่างไรก็ตามไม่มีใครแนะนำวิธีการเหล่านี้ ซอฟต์แวร์ป้องกันไวรัสยังคงเป็น เครื่องมือที่ดีที่สุด สำหรับการลบไวรัสบูตเซ็ตได้อย่างหมดจดและถูกต้องโดยมีภัยคุกคามต่อข้อมูลและไฟล์น้อยที่สุด

การสร้างดิสก์ระบบ

เมื่อทำการฆ่าเชื้อไวรัสบูตระบบควรบูตระบบจากดิสก์ระบบทำความสะอาดที่รู้จักกันดีเสมอ บนพีซีที่ใช้ DOS ดิสก์ระบบบูตสามารถสร้างขึ้นบนระบบที่ใช้ DOS เวอร์ชันเดียวกับพีซีที่ติดไวรัส จากพรอมต์ DOS ให้พิมพ์:

• SYS C: \ A: \

และกด Enter ซึ่งจะคัดลอกไฟล์ระบบจากฮาร์ดไดรฟ์ภายใน (C: \) ไปยัง ไดรฟ์ฟล็อปปี้ดิสก์ (A: \)

ถ้าดิสก์ไม่ได้รับการฟอร์แมทการใช้ FORMAT / S จะจัดรูปแบบดิสก์และถ่ายโอนไฟล์ระบบที่จำเป็น ในระบบ Windows 3.1x ควรสร้างดิสก์ตามที่อธิบายข้างต้นสำหรับพีซีที่ใช้ DOS ในระบบ Windows 95/98 / NT ให้คลิกเริ่ม | การตั้งค่า | แผงควบคุม | เพิ่ม / เอาโปรแกรมออกและเลือกแท็บ Startup Disk จากนั้นคลิกที่ "Create Disk" ผู้ใช้ Windows 2000 ควรใส่ซีดีรอม Windows 2000 ลงในไดรฟ์ซีดีรอมคลิกเริ่ม | เรียกใช้และพิมพ์ชื่อของไดรฟ์ตามด้วย bootdisk \ makeboot a: แล้วคลิกตกลง ตัวอย่างเช่น:

• d: \ bootdisk \ makeboot a:

ทำตามที่หน้าจอเพื่อให้เสร็จสิ้นการสร้างดิสก์ระบบบูต ในทุกกรณีหลังจากสร้างดิสก์ระบบบูตแล้วดิสก์ควรได้รับการป้องกันด้วยการเขียนเพื่อป้องกันการติดไวรัส