Önyükleme Sektörü Virüsleri

Bir Önyükleme Sektörü Virüsü Başlangıçta Kontrol Aldı

Sabit sürücü, bölüm adı verilen bir şeyle ayrılabilen çok sayıda parça ve parça kümesinden oluşur. Bu segmentlerde yayılan tüm verileri bulmak için, önyükleme sektörü sanal bir Dewey Ondalık sistemi olarak çalışır. Her bir sabit diskin ayrıca, diskin çalışmasını kolaylaştırmak için gerekli olan tüm gerekli işletim sistemi dosyalarını bulup çalıştıran bir Ana Önyükleme Kaydı (MBR) vardır.

Bir disk okunduktan sonra, ilk önce MBR'yi arar, daha sonra denetim, önyükleme sektörüne geçer ve bu da, diskte bulunan ve bulunduğu yer hakkında uygun bilgiler sağlar. Önyükleme sektörü ayrıca, diskin biçimlendirildiği işletim sisteminin türünü ve sürümünü belirleyen bilgileri de korur.

Açıkçası, diskte bu alanı işgal eden bir önyükleme kesimi veya MBR virüsü , bu diskin tüm çalışmasını riske atar.

Not : Önyükleme sektörü virüsü bir tür rootkit virüsüdür ve bu terimler sıklıkla birbirinin yerine kullanılır.

Ünlü Önyükleme Sektörü Virüsleri

İlk önyükleme sektörü virüsü 1986'da keşfedildi. Dubbed Brain, virüs Pakistan'da doğdu ve 360-Kb disketlerini enfekte ederek tam gizli modda çalıştı.

Belki de bu virüs sınıfının en kötüsü, Mart 1992'de keşfedilen Michelangelo virüsüdür. Michelangelo, 6 Mart'taki kritik sürücü sektörlerinin üzerine yazdığı bir MBR ve önyükleme sektörü enfeksiyoduydu. Michelangelo, uluslararası haber yapan ilk virüsdü.

Önyükleme Sektörü Virüsleri Nasıl Yayılır?

Önyükleme sektörü virüsü genellikle virüslü bir USB sürücüsü veya CD veya DVD gibi başka ortamlar gibi harici ortamlar yoluyla yayılır. Bu genellikle kullanıcılar istemeden medyayı bir sürücüde bıraktığında oluşur. Sistem bir sonraki başlatıldığında, virüs hemen yüklenir ve MBR'nin bir parçası olarak çalışır. Harici medyayı bu noktada kaldırmak, virüsü silmez.

Bu virüs türünün başka bir şekilde ele alması, önyükleme virüsü kodunu içeren e-posta ekleridir. Bir kez açıldığında, virüs bir bilgisayara bağlanır ve hatta başkalarının kopyalarını göndermek için bir kullanıcının iletişim listesinden yararlanabilir.

Bir Önyükleme Sektörü Virüsünün Belirtileri

Bu tip virüslerle enfekte olup olmadığınızı hemen bilmek zordur. Ancak zaman geçtikçe, veri alma sorunlarınız veya deneyim verileriniz tamamen ortadan kalkar. Bilgisayarınız daha sonra "Geçersiz önyükleme diski" veya "Geçersiz sistem diski" hata iletisiyle başlatılamayabilir.

Önyükleme Sektörü Virüsünü Önleme

Kök veya önyükleme sektörü virüsünden kaçınmak için bir dizi adım atabilirsiniz.

Önyükleme Sektörü Virüsünden Kurtarma

Önyükleme sektörü virüsleri önyükleme sektörünü şifreleyebileceğinden, bunların kurtarılması zor olabilir.

Öncelikle, soyulmuş Güvenli Mod'da başlatmayı deneyin. Güvenli moda girebiliyorsanız, virüsten etkilenmeyi denemek için virüsten koruma programlarınızı çalıştırabilirsiniz.

Windows Defender artık bir virüs kaldırılamıyorsa, indirip çalıştırmanızı isteyen bir "çevrimdışı" sürüm de sunuyor. Windows Defender Çevrimdışı, rootkit ve önyükleme sektörü virüslerini adreslemek için kullanışlıdır, çünkü Windows aslında çalışmıyorken bilgisayarınızı analiz eder; bu da virüsün çalışmadığı anlamına gelir. Bu yardımcı programa, Ayarlar , Güncelleme ve Güvenlik ve ardından Windows Defender'a giderek doğrudan erişebilirsiniz. Çevrimdışı Tarama Seç'i seçin .

Virüs koruma yazılımı virüsleri tanımlayamaz, yalıtmaz veya karantinaya almazsa, sabit diskinizi son çare olarak yeniden biçimlendirmeniz gerekebilir.

Bu durumda, yedekler oluşturduğunuza sevineceksiniz!