Tất cả các ổ đĩa và ổ đĩa cứng được chia thành các lĩnh vực nhỏ. Khu vực đầu tiên được gọi là sector khởi động và chứa Master Boot Record (MBR). MBR chứa thông tin liên quan đến vị trí của phân vùng trên ổ đĩa và đọc phân vùng hệ điều hành có thể khởi động. Trong trình tự khởi động trên máy tính dựa trên DOS, BIOS tìm kiếm các tệp hệ thống nhất định, IO.SYS và MS-DOS.SYS. Khi các tập tin đó được định vị, BIOS sẽ tìm kiếm sector đầu tiên trên ổ đĩa đó hoặc ổ đĩa và tải thông tin Master Boot Record cần thiết vào bộ nhớ. BIOS chuyển quyền kiểm soát đến một chương trình trong MBR mà lần lượt tải IO.SYS. Tệp sau này chịu trách nhiệm tải phần còn lại của hệ điều hành .
Virus khu vực khởi động là gì?
Vi rút sector khởi động là một vi rút lây nhiễm vào khu vực đầu tiên, tức là khu vực khởi động , của một đĩa mềm hoặc ổ cứng. Virus khu vực khởi động cũng có thể lây nhiễm MBR. Virus máy tính đầu tiên trong tự nhiên là Brain, một loại virus khởi động có các kỹ thuật tàng hình để tránh bị phát hiện. Não cũng đã thay đổi nhãn âm lượng của ổ đĩa.
Làm thế nào để tránh virus khu vực khởi động
Thông thường, các đĩa mềm bị nhiễm và các nhiễm trùng khu vực khởi động tiếp theo là kết quả của các đĩa "chia sẻ" và các ứng dụng phần mềm lậu. Nó là tương đối dễ dàng để tránh virus khu vực khởi động. Hầu hết đều lan truyền khi người dùng vô tình để lại các đĩa mềm trong ổ đĩa - điều này xảy ra khi bị nhiễm virus khởi động . Lần sau khi họ khởi động máy tính của họ, virus lây nhiễm vào ổ đĩa cục bộ. Hầu hết các hệ thống cho phép người dùng thay đổi trình tự khởi động để hệ thống luôn cố gắng khởi động đầu tiên từ ổ đĩa cứng cục bộ (C: \) hoặc ổ đĩa CD-ROM.
Khử trùng Virus khu vực khởi động
Sửa chữa sector khởi động được thực hiện tốt nhất bằng cách sử dụng phần mềm chống vi-rút . Bởi vì một số virus khởi động mã hóa MBR, việc loại bỏ không đúng cách có thể dẫn đến một ổ đĩa không thể truy cập được. Tuy nhiên, nếu bạn chắc chắn virus chỉ ảnh hưởng đến sector khởi động và không phải là một virus mã hóa, thì lệnh DOS SYS có thể được sử dụng để khôi phục sector đầu tiên. Ngoài ra, lệnh DOS LABEL có thể được sử dụng để khôi phục nhãn khối lượng bị hỏng và FDISK / MBR sẽ thay thế MBR. Tuy nhiên, không có phương pháp nào trong số này được khuyến khích sử dụng. Phần mềm chống vi-rút vẫn là công cụ tốt nhất để loại bỏ vi rút khởi động một cách sạch sẽ và chính xác với mối đe dọa tối thiểu đối với dữ liệu và tệp.
Tạo đĩa hệ thống
Khi khử trùng vi-rút sector khởi động, hệ thống phải luôn được khởi động từ đĩa hệ thống đã biết. Trên một máy tính dựa trên DOS, một đĩa hệ thống có thể khởi động có thể được tạo trên một hệ thống sạch chạy cùng phiên bản DOS giống như máy tính bị nhiễm. Từ dấu nhắc DOS, gõ:
- SYS C: \ A: \
và nhấn enter. Thao tác này sẽ sao chép các tệp hệ thống từ ổ cứng cục bộ (C: \) vào ổ đĩa mềm (A: \).
Nếu đĩa chưa được định dạng, việc sử dụng FORMAT / S sẽ định dạng đĩa và chuyển các tệp hệ thống cần thiết. Trên các hệ thống Windows 3.1x, đĩa sẽ được tạo ra như được mô tả ở trên cho máy tính dựa trên DOS. Trên các hệ thống Windows 95/98 / NT, hãy nhấp vào Bắt đầu | Cài đặt | Bảng điều khiển | Thêm / loại bỏ chương trình và chọn tab Startup Disk. Sau đó nhấp vào "Tạo đĩa". Người dùng Windows 2000 nên đưa đĩa CD-ROM Windows 2000 vào ổ đĩa CD-ROM, bấm Bắt đầu | Chạy và gõ tên ổ đĩa theo sau là bootdisk \ makeboot a: rồi bấm OK. Ví dụ:
- d: \ bootdisk \ makeboot a:
Làm theo lời nhắc trên màn hình để hoàn tất việc tạo đĩa hệ thống có thể khởi động. Trong mọi trường hợp, sau khi tạo đĩa hệ thống có thể khởi động, đĩa phải được bảo vệ chống ghi để tránh nhiễm trùng.