Boot Sector Viruss^{(Boot Sector Viruses)} sú škodlivé programy, ktoré sa nachádzajú na vašom pevnom disku. Infikujú váš počítač tým, že nahradia váš hlavný zavádzací záznam (MBR)^{(Master Boot Record (MBR))} alebo zavádzací sektor DOS^{(DOS Boot Sector)} ich kódom. V niektorých prípadoch vírusy zavádzacieho sektora zašifrujú MBR . Tento režim činnosti robí vírusy v zavádzacom sektore účinnými.

Čo je to vírus zavádzacieho sektora?

Master Boot Record je v prvom sektore vášho pevného disku a spustí sa vždy, keď zapnete počítač. To znamená, že aj keď sa pokúsite odstrániť vírusy zavádzacieho sektora pomocou antivírusu, pri ďalšom spustení sa načítajú späť do pamäte vášho počítača.

Tieto vírusy pochádzajúce z vášho zavádzacieho sektora sa potom rozšíria na všetky disky vo vašom počítači. To sťažuje odstránenie vírusov v zavádzacom sektore.

Okrem toho, ak je spustený systém Windows^(Windows) , bežné antivírusové programy nebudú mať prístup k MBR . Na odstránenie vírusov zavádzacieho sektora však môžete použiť spúšťacie antivírusové disky. Táto príručka vám ukáže, ako to urobiť, a ďalšie riešenia, ako definitívne zbaviť váš počítač vírusov zavádzacieho sektora.

Ako zabrániť vírusu zavádzacieho sektora

Aj keď je odstránenie vírusov v zavádzacom sektore pomerne náročné, je ľahké sa im vyhnúť. Najbežnejší spôsob, akým sa tieto škodlivé programy šíria, je prostredníctvom zdieľaných vymeniteľných médií.

Pred vložením akejkoľvek vymeniteľnej úložnej jednotky do počítača sa musíte uistiť, že nie je infikovaný vírusom zavádzacieho sektora. Vírus sa nemusí dostať na váš počítač, keď pripojíte médium, ale ak ho necháte pripojené počas spúšťania systému, váš pevný disk bude infikovaný.

Ochrana počítača pred vírusmi v zavádzacom sektore je podobná ako v prípade vírusov vo všeobecnosti – musíte mať spoľahlivý antivírusový softvér a ochranu a vždy aktualizovať ich definície vírusov. Nemôžem príliš zdôrazniť úlohy antivírusového softvéru. V tomto prípade ich potrebujete predovšetkým pre tieto dve funkcie:

• Monitorovanie škodlivého správania vo vašom počítačovom systéme.
• Detekujte^(Detect) známe škodlivé akcie a vzory vo vašom počítačovom systéme.
• Vyhľadajte vírusy a zbavte sa ich z diskov vášho systému.

V nasledujúcej časti sa budeme podrobnejšie zaoberať tým, ako tieto vírusy infikujú váš počítačový systém.

TIP : Hlavný spúšťací záznam^{(Master Boot Record)} počítača môžete chrániť pomocou filtra MBR^{(MBR Filter)} .

Ako sa vírus zavádzacieho sektora^{(Boot Sector Virus)} dostane dovnútra?

Ako sme zdôraznili, vírusy v zavádzacom sektore sa do vášho počítača dostávajú hlavne cez fyzické pamäťové médiá. Môžu sa však tiež sťahovať, najmä z nedôveryhodných stránok a príloh e-mailov.

Keď pripojíte infikovaný USB kľúč alebo vložíte disketu do počítača, vírus sa prenesie do vášho systému a infikuje MBR . Upraví alebo úplne nahradí existujúci kód MBR a pri ďalšom spustení sa vírus načíta do vášho systému a spustí sa s MBR .

Čo sa týka sťahovania infikovaných súborov a e-mailových príloh, vírusy v zavádzacom sektore zostávajú pri sťahovaní väčšinou neškodné. ^(mostly)Keď však otvoríte škodlivý súbor, začne infikovať hostiteľský počítač. V mnohých prípadoch mohol vlastník zakódovať pokyny pre program na množenie a vytváranie dávok na odoslanie e-mailom vašim kontaktom.

Našťastie sa architektúra počítačového BIOSu^(BIOS) zlepšila a to (do značnej miery) obmedzilo šírenie vírusov v zavádzacom sektore. Tento vývoj je spôsobený zahrnutím možnosti umožniť používateľom blokovať kódy pred úpravou prvého sektora pevných diskov počítača.

Ak ste nikdy neaktualizovali svoj BIOS^{(updated your BIOS)} , teraz je ten správny čas to urobiť.

Prečítajte si:^{(Read: )} Ako zálohovať a obnoviť hlavný zavádzací záznam^{(Master Boot Record)} pomocou MBR Backup alebo MDHacker .

Ako odstrániť vírus zavádzacieho sektora

Väčšina vírusov zavádzacieho sektora dokáže zašifrovať MBR ; váš disk sa môže vážne poškodiť, ak vírus neodstránite správne.

Na druhej strane, ak vírus nezašifruje MBR a infikuje iba^(only) boot sektor, môžete použiť príkaz DOS SYS na obnovenie chybného sektora.^{(DOS SYS)}

Ďalej môžete tiež použiť príkaz DOS LABEL na obnovenie príslušných menoviek zväzkov. Ak je infekcia závažná a nedá sa opraviť, môžete MBR nahradiť pomocou príkazu FDISK/MBR

Aj keď všetky tieto metódy môžu v niektorých prípadoch fungovať, použitie bezplatného záchranného spúšťacieho antivírusového softvéru^{(free bootable antivirus rescue software)} je najbezpečnejším spôsobom odstránenia vírusov zavádzacieho sektora. A čo je najdôležitejšie, s antivírusovým softvérom je nepravdepodobné, že stratíte súbory a dáta uložené na pevnom disku.

Prečítajte si^(Read) : Ako opraviť hlavný zavádzací záznam^{(How to repair the Master Boot Record)} .

TRIVIA : Prvý PC vírus MS-DOS^{(first MS-DOS PC virus)} bol vytvorený v roku 1986 a bol to vírus Brain^{(Brain virus)} . Brain bol vírus zavádzacieho sektora a infikoval iba 360 000 diskiet. Zaujímavé^{(Interestingly)} je, že aj keď to bol prvý vírus, mal schopnosť úplného utajenia. V-Sign bol prvý polymorfný vírus zavádzacieho sektora.

What is a Boot Sector Virus and how to prevent or remove them?

Boot Sector Viruses are malicious programs that reside in your hard drive. They infect your machine by replacing your Master Boot Record (MBR) or DOS Boot Sector with their code. In some cases, boot sector viruses will encrypt the MBR. This mode of operation is what makes boot sector viruses are potent.

What is a Boot Sector Virus?

The Master Boot Record is on the first sector of your hard drive and executes whenever you power on your PC. This means that even if you try to remove boot sector viruses using an antivirus, they get loaded back into your computer’s memory on your next boot.

Originating from your boot sector, these viruses will then spread to all the disks on your computer. This makes boot sector viruses tough to remove.

Also, if Windows is running, regular antivirus programs will not have access to the MBR. You can, however, use bootable antivirus disks to remove boot sector viruses. This guide shows you how to do this and other solutions for ridding your computer of boot sector viruses for good.

How to prevent Boot Sector Virus

While removing boot sector viruses is quite challenging, it’s easy to avoid getting them in the first place. The most common way that these malicious programs spread is through shared removable media.

Before inserting any removable storage drive into your computer, you must be sure that it isn’t infected with a boot sector virus. The virus may not get on your machine when you connect the media, but if you leave it connected while you boot up your system, then your hard drive will be infected.

Protecting your machine from boot sector viruses is similar to doing it for viruses in general – you must have reliable antivirus software and defenses and always keep their virus definitions updated. I can’t overemphasize the roles of antivirus software. In this case, you need them for these two functions, primarily:

• To monitor your computer system for malicious activity.
• Detect known malicious actions and patterns in your computer system.
• Scan for viruses and get rid of them from your system’s disks.

In the section that follows, we’ll get more in-depth on how these viruses infect your computer system.

TIP: You can protect your computer’s Master Boot Record with MBR Filter.

How does a Boot Sector Virus get in?

As we’ve emphasized, boot sector viruses enter your PC mainly via physical storage media. However, they may also come bundled in downloads, especially from untrusted sites and email attachments.

When you connect an infected USB pen drive or insert a floppy disk into your computer, the virus gets transferred to your system and infects the MBR. It modifies or completely replaces the existing MBR code, and on your next boot, the virus is loaded into your system and runs with the MBR.

Regarding the download of infected files and email attachments, boot sector viruses remain mostly harmless when you download them. However, when you open the malicious file, it then begins to infect the host machine. In many cases, the proprietor might’ve encoded instructions for the program to multiply and create batches to email your contacts.

Thankfully, the computer BIOS architecture has improved, and this has curbed (to a large extent) the spread of boot sector viruses. This development is due to the inclusion of the option to allow users to block codes from modifying the first sector of PC’s hard drives.

If you’ve never updated your BIOS, now’s a good time to do it.

Read: How to backup & restore Master Boot Record with MBR Backup or MDHacker.

How to remove a Boot Sector Virus

Most boot sector viruses can encrypt the MBR; your drive can get severely damaged if you don’t remove the virus properly.

On the other hand, if the virus doesn’t encrypt the MBR and only infects the boot sector, you can use the DOS SYS command the restore the bad sector.

Further, you can also use the DOS LABEL command to restore affected volume labels. If the infection is severe and beyond repair, you can replace the MBR with the use of the FDISK/MBR command.

While all of these methods may work for some cases, using a free bootable antivirus rescue software is the safest way to remove boot sector viruses. Most importantly, with antivirus software, you are unlikely to lose files and data saved on your hard drive.

Read: How to repair the Master Boot Record.

TRIVIA: The first MS-DOS PC virus was created in 1986 and it was the Brain virus. Brain was a boot sector virus and only infected 360k floppy disks. Interestingly, even though it was the first virus, it had the full-stealth capability. V-Sign was the first polymorphic boot sector virus.

Related posts

• Zálohujte a obnovte zavádzací sektor a MBR pomocou HDHacker

• Vírus zmenil všetky prípony súborov na mojom počítači so systémom Windows 11/10

• Vašu ochranu pred vírusmi a hrozbami spravuje vaša organizácia

• Ako môžete získať počítačový vírus, trójsky kôň, prácu, spyware alebo malware?

• Čo je lsass.exe v systéme Windows 10 a ako zistiť, či ide o vírus?

• Obnovenie súborov z pera infikovaného vírusom (2022)

• Oprava definície vírusu zlyhala v Avast Antivirus

• Google Redirect Virus – Sprievodca manuálnym odstránením krok za krokom

• Ako opraviť pop-up vírus prehliadača Google Chrome v systéme Android

• Ako odstrániť Virus Alert z Microsoft na Windows PC

• Chyba chýbajúci operačný systém sa nenašiel v systéme Windows 11/10

• 8 najlepších bezplatných stránok na skenovanie a odstraňovanie vírusov online

• Zmerajte čas spustenia v systéme Windows pomocou časovača spustenia systému Windows

• Čo je COM Surrogate v systéme Windows 10 a je to vírus?

• 6 spôsobov, ako vytvoriť počítačový vírus (pomocou programu Poznámkový blok)

• Inštalácii BitLocker sa nepodarilo exportovať ukladací priestor BCD (Boot Configuration Data).

• Ako opraviť „Virus skenovanie zlyhalo“ v prehliadači Google Chrome

• Avast neaktualizuje definície vírusov? 8 rýchlych opráv

• HDG vysvetľuje: Mám vírus? Tu sú varovné signály

• Bezplatné nástroje na odstránenie škodlivého softvéru na odstránenie špecifického vírusu v systéme Windows 11/10