Cách Bảo Vệ Chống Virus Boot Sector Trong Windows


Tất cả các ổ đĩa và ổ cứng được chia thành nhiều sector nhỏ. Sector trước mắt được coi là boot sector, chứa Master Boot Record (MBR). MBR chứa tin tức liên quan đến địa thế của các phân vùng trên ổ đĩa và đọc phân vùng hệ điều hành có thể boot. Trong chuỗi khởi động trên PC dựa theo DOS, BIOS tìm kiếm các file hệ nhất trí định, IO.SYS và MS-DOS.SYS. Khi những file đó đã được định vị, BIOS sẽ tìm kiếm sector trước mắt trên ổ đĩa hoặc ổ cứng đó và tải tin tức Master Boot Record cần có vào bộ nhớ. BIOS chuyển quyền điều khiển đến một chương trình trong MBR, lần lượt load IO.SYS. File này chịu trách nhiệm load phần còn lại của hệ điều hành.

Virus boot sector là gì?

Virus boot sector là gì?

Virus boot sector là virus truyền nhiễm vào sector đầu tiên, tức là boot sector, của 1 đĩa mềm hoặc ổ cứng. Virus boot sector cũng có thể truyền nhiễm vào MBR. Virus PC đầu tiên được ghi nhận là Brain, một loại virus boot sector sở hữu các kỹ thuật tàng hình để né bị phát hiện. Brain cũng thay đổi nhãn volume của ổ đĩa.

Làm thế nào để tránh virus boot sector?

Cách tránh virus boot sector

Thông thường, việc nhiễm virus boot sector là vì các ứng dụng ứng dụng lậu. Tương đối đơn giản để tránh virus boot sector. Hầu hết virus này lây truyền khi người sử dụng vô tình để đĩa mềm trong ổ đĩa đã trở nên nhiễm virus boot sector. Lần tiếp theo người sử dụng khởi động PC, virus lây sẽ nhiễm vào ổ cục bộ. Hầu hết các hệ thống cho phép người sử dụng thay đổi trình tự khởi động để hệ thống luôn gắng gượng boot trước từ ổ hdd cục bộ ( C: ) hoặc ổ CD-ROM.

Loại bỏ virus boot sector

Loại bỏ virus boot sector

Việc loại bỏ virus boot sector được thi hành tốt nhất bằng cách sử dụng ứng dụng diệt virus. Vì một số virus boot sector mã hóa MBR, nên việc loại bỏ virus không đúng cách cũng có thể dẫn đến không thể truy cập được ổ cứng. Tuy nhiên, nếu bạn chắc chắn rằng virus chỉ ảnh hưởng đến boot sector và không cần là virus mã hóa, lệnh DOS SYS có thể được sử dụng để khôi phục sector đầu tiên. Ngoài ra, lệnh DOS LABEL cũng đều có thể được sử dụng để khôi phục nhãn volume bị hỏng và FDISK/MBR sẽ thay thế MBR. Tuy nhiên, không có cách thức nào trong những này được khuyến nghị. Phần mềm diệt virus vẫn là công cụ tốt nhất để loại bỏ sạch sẽ và chuẩn xác các virus boot sector, cũng như giảm thiểu nhiều nhất những mối đe dọa đối với dữ liệu và file.

Tạo ổ đĩa hệ thống

Khi loại bỏ virus boot sector, hệ thống phải luôn được boot từ một ổ đĩa hệ thống sạch. Trên PC dựa theo DOS, ổ đĩa hệ thống có khả năng boot có thể được tạo trên hệ thống sạch, chạy cùng phiên bản của DOS với PC bị nhiễm. Từ một dấu nhắc DOS, hãy nhập:

   SYS C: A:   

Rồi nhấn Enter . Điều này sẽ sao chép các file hệ thống từ ổ cứng cục bộ ( C: ) sang ổ đĩa mềm ( A: ).

Nếu ổ đĩa không được định dạng, việc sử dụng FORMAT /S sẽ định dạng ổ đĩa và chuyển các file hệ thống cần thiết. Trên các hệ thống Windows 3.1x, ổ đĩa phải được tạo như miêu tả phía trên cho PC dựa trên DOS. Trên các hệ thống Windows 95/98/NT, bấm Start > Settings > Control Panel > Add/Remove Programs và chọn tab Startup Disk. Sau đó nhấn vào “Create Disk”. Người dùng Windows 2000 nên chèn Windows 2000 CD-ROM vào ổ CD-ROM, bấm Start > Run và nhập tên của ổ theo sau là bootdiskmakeboot a: rồi bấm OK. Ví dụ:

   d:bootdiskmakeboot a:   

Làm theo lời nhắc trên màn hình để hoàn tất việc tạo ổ đĩa hệ thống có thể khởi động. Trong mọi trường hợp, sau khi tạo ổ đĩa hệ thống cũng có thể khởi động, ổ đĩa phải được bảo quản chống ghi để né nhiễm virus.

Biên tập: ITS

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác