Tüm diskler ve sabit diskler küçük sektörlere ayrılmıştır. İlk sektöre önyükleme sektörü denir ve Ana Önyükleme Kaydı (MBR) içerir. MBR, sürücüdeki bölümlerin yeri ve önyüklenebilir işletim sistemi bölümünün okunması hakkındaki bilgileri içerir. DOS tabanlı bir bilgisayarda önyükleme sırası sırasında, BIOS, belirli sistem dosyalarını, IO.SYS ve MS-DOS.SYS arar. Bu dosyalar bulunduğunda, BIOS o diskteki ilk sektörü arar ya da sürücüye ihtiyaç duyar ve gerekli Ana Önyükleme Kaydı bilgilerini belleğe yükler. BIOS, kontrolü IO.SYS içinde yükleyen MBR'deki bir programa geçirir. Bu ikinci dosya işletim sisteminin kalanını yüklemekle yükümlüdür.
Önyükleme Sektörü Virüsü Nedir?
Bir önyükleme kesimi virüsü, disket veya sabit diskin birinci sektörünü, yani önyükleme sektörünü etkileyen bir virüstür. Önyükleme sektörü virüsleri de MBR'ye bulaşabilir. Yabandaki ilk PC virüsü, tespit etmekten kaçınmak için gizli teknikler sergileyen bir önyükleme sektörü virüsü olan Brain idi. Beyin de disk sürücüsünün birim etiketini değiştirdi.
Önyükleme Sektörü Virüsleri Nasıl Önlenir?
Yaygın olarak, bulaşan disketler ve sonraki önyükleme kesimi enfeksiyonları "paylaşılan" disketlerden ve korsan yazılım uygulamalarından kaynaklanır. Önyükleme sektörü virüslerini önlemek nispeten kolaydır. Kullanıcıların çoğu, disket sürücülerini yanlışlıkla sürücüde bıraktığında yayılırlar - ki bunlar bir önyükleme sektörü virüsü ile enfekte olurlar . Bir daha PC'lerini başlattığında, virüs yerel sürücüye bulaşıyor. Çoğu sistem kullanıcıların önyükleme sırasını değiştirmelerine izin verir , böylece sistem her zaman ilk önce yerel sabit diskten (C: \) veya CD-ROM sürücüsünden önyüklemeye çalışır.
Önyükleme Sektörü Virüslerini Dezenfekte Etme
Önyükleme sektörü onarımı en iyi antivirüs yazılımı kullanılarak gerçekleştirilir. Bazı önyükleme sektörü virüsleri MBR'yi şifrelediğinden, yanlış bir şekilde kaldırılması, erişilemeyen bir sürücüye neden olabilir. Ancak, virüsün önyükleme sektörünü etkilediğinden ve şifrelenen bir virüs olmadığından eminseniz, DOS SYS komutu ilk sektörü geri yüklemek için kullanılabilir. Ayrıca, DOS LABEL komutu hasarlı birim etiketini geri yüklemek için kullanılabilir ve MBD'nin yerini FDISK / MBR alır. Bununla birlikte, bu yöntemlerin hiçbiri önerilmez. Virüsten koruma yazılımı, önyükleme sektörü virüslerini temiz ve doğru bir şekilde veri ve dosyalara yönelik minimum tehditle ortadan kaldırmak için en iyi araçtır .
Sistem Diski Oluşturma
Bir önyükleme sektörü virüsünü dezenfekte ederken, sistem her zaman bilinen bir temiz sistem diskinden önyüklenmiş olmalıdır. DOS tabanlı bir bilgisayarda, önyüklenebilir bir sistem diski, virüs bulaşmış bilgisayar gibi tam olarak aynı DOS sürümünü çalıştıran temiz bir sistemde oluşturulabilir. Bir DOS komut isteminden şunu yazın:
- SYS C: \ A: \
ve enter tuşuna basın. Bu, sistem dosyalarını yerel sabit sürücüden (C: \) disket sürücüsüne (A: \) kopyalar.
Disk biçimlendirilmemişse, FORMAT / S kullanımı diski biçimlendirir ve gerekli sistem dosyalarını aktarır. Windows 3.1x sistemlerinde, disk, DOS tabanlı PC'ler için yukarıda açıklandığı gibi oluşturulmalıdır. Windows 95/98 / NT sistemlerinde Başlat | Ayarlar | Denetim Masası | Program Ekle / Kaldır ve Başlangıç Diski sekmesini seçin. Sonra "Disketi Oluştur" a tıklayın. Windows 2000 kullanıcıları, Windows 2000 CD-ROM'unu CD-ROM sürücüsüne yerleştirmeli, Başlat | Çalıştırın ve sürücünün adını bootdisk \ makeboot a: ve ardından Tamam'ı tıklatın. Örneğin:
- d: \ bootdisk \ makeboot a:
Önyüklenebilir sistem diski oluşturmayı bitirmek için ekran komutlarını izleyin. Her durumda, önyüklenebilir sistem diskinin oluşturulmasından sonra, disk, bulaşmayı önlemek için yazma korumalı olmalıdır.