Всички дискове и твърди дискове са разделени на малки сектори. Първият сектор се нарича сектор за зареждане и съдържа главния запис за зареждане (MBR). MBR съдържа информацията относно местоположението на дяловете на устройството и четенето на стартовия дял на операционната система. По време на последователността на стартиране на DOS-базиран компютър, BIOS търси за определени системни файлове, IO.SYS и MS-DOS.SYS. Когато тези файлове са намерени, BIOS след това търси първия сектор на този диск или устройство и зарежда необходимата информация за главното зареждане на записа в паметта. BIOS преминава контрол към програма в MBR, която от своя страна зарежда IO.SYS. Последният файл е отговорен за зареждането на останалата част от операционната система .
Какво представлява вирусът от началния сектор?
Вирусът в зареждащия сектор е такъв, който заразява първия сектор, т.е. сектор за зареждане , на флопи диск или твърд диск. Вирусите от базовия сектор също могат да заразят MBR. Първият компютърен вирус в дивата природа беше Brain, вирус на багажния сектор, който показваше скрита техника, за да избегне откриването. Мозъкът също така промени етикета за обема на дисковото устройство.
Как да избягвате вирусите на заредения сектор
Обикновено, заразените дискети и последващите инфекции на базовия сектор са резултат от "споделените" дискети и пиратските софтуерни приложения. Сравнително лесно е да се избегнат вируси от заредения сектор. Повечето се разпространяват, когато потребителите по невнимание оставят флопи дискове в устройството - които се заразяват с вирус на базовия сектор . Следващия път, когато зареди компютъра си, вирусът заразява местното устройство. Повечето системи позволяват на потребителите да променят последователността на зареждане, така че системата винаги се опитва да зареди първо от локалния твърд диск (C: \) или от CD-ROM устройството.
Дезинфекциране на вируси от началния сектор
Обновяването на зареждащия сектор е най-добре постигнато чрез използването на антивирусен софтуер . Тъй като някои вируси от зареждащия сектор криптират MBR, неправилното премахване може да доведе до диск, който е недостъпен. Ако обаче сте сигурни, че вирусът засяга само сектора за зареждане и не е кодиращ вирус, командата DOS SYS може да се използва за възстановяване на първия сектор. Освен това командата DOS LABEL може да се използва за възстановяване на повреден етикет на обема, а FDISK / MBR ще замени MBR. Нито един от тези методи обаче не се препоръчва. Антивирусният софтуер остава най -доброто средство за чисто и точно отстраняване на вируси от зареждащия сектор с минимална заплаха за данните и файловете.
Създаване на системен диск
Когато дезинфектирате вирус на зареждащ сектор, системата винаги трябва да се зарежда от известен чист системен диск. На компютъра, базиран на DOS, може да се създаде диск за стартиране на системата на чиста система, изпълняваща същата версия на DOS като заразения компютър. От DOS подкана въведете:
- SYS C: \ A:
и натиснете enter. Това ще копира системните файлове от локалния твърд диск (C: \) на флопидисковото устройство (A: \).
Ако дискът не е форматиран, използването на FORMAT / S ще форматира диска и ще прехвърли необходимите системни файлове. На системите с Windows 3.1x дискът трябва да бъде създаден, както е описано по-горе, за DOS-базирани компютри. В системите на Windows 95/98 / NT щракнете върху Старт | Настройки | Контролен панел | Добавяне / премахване на програми и избор на раздела "Стартиране диск". След това кликнете върху "Създаване на диск". Потребителите на Windows 2000 трябва да вмъкнат компактдиска на Windows 2000 в CD-ROM устройството, щракнете върху Старт | Стартирайте и въведете името на устройството, последвано от bootdisk \ makeboot a: и след това щракнете върху OK. Например:
- d: \ bootdisk \ makeboot а:
Следвайте указанията на екрана, за да завършите създаването на системния диск за стартиране. Във всички случаи, след създаването на диска за първоначално зареждане, дискът трябва да бъде защитен от запис, за да се избегне заразяването.