Cách Bảo Vệ Chống Virus Boot Sector Trong Windows – NPA


Tất cả những ổ đĩa và ổ hdd được chia thành nhiều sector nhỏ. Sector đầu tiên được xem là boot sector, chứa Master Boot Record (MBR). MBR chứa tin tức liên quan đến vị trí của các phân vùng trên ổ đĩa và đọc phân vùng hệ điều hành có thể boot. Trong chuỗi khởi động trên PC dựa trên DOS, BIOS kiếm tìm các file hệ nhất trí định, IO.SYS và MS-DOS.SYS. Khi những file đó đã được định vị, BIOS sẽ tìm kiếm sector trước mắt trên ổ đĩa hoặc ổ cứng đó và tải tin tức Master Boot Record cần thiết vào bộ nhớ. BIOS chuyển quyền điều khiển đến một chương trình trong MBR, lần lượt load IO.SYS. File này có trách nhiệm load phần còn lại của hệ điều hành.

Virus boot sector là gì?

Virus boot sector là gì?

Virus boot sector là virus truyền nhiễm vào sector đầu tiên, nghĩa là boot sector, của 1 đĩa mềm hoặc ổ cứng. Virus boot sector cũng cũng đều có thể lây nhiễm vào MBR. Virus PC trước mắt được ghi nhận là Brain, một loại virus boot sector sở hữu các kỹ thuật tàng hình để tránh bị phát hiện. Brain cũng thay đổi nhãn volume của ổ đĩa.

Làm thế nào để tránh virus boot sector?

Cách tránh virus boot sector

Thông thường, việc nhiễm virus boot sector là vì các ứng dụng phần mềm lậu. Tương đối dễ dàng để tránh virus boot sector. Hầu hết virus này lây lan khi người dùng vô tình để đĩa mềm trong ổ đĩa đã trở nên nhiễm virus boot sector. Lần tiếp theo người sử dụng khởi động PC, virus lây sẽ nhiễm vào ổ cục bộ. Hầu hết các hệ thống cho phép người sử dụng thay đổi trình tự khởi động để hệ thống luôn gắng gượng boot trước từ ổ hdd cục bộ ( C: ) hoặc ổ CD-ROM.

Loại bỏ virus boot sector

Loại bỏ virus boot sector

Việc loại bỏ virus boot sector được thực hành tốt nhất bằng cách dùng phần mềm diệt virus. Vì một số virus boot sector mã hóa MBR, nên việc loại bỏ virus không đúng cách có thể dẫn đến chẳng thể truy cập được ổ cứng. Tuy nhiên, nếu bạn chắc chắn rằng virus chỉ ảnh hưởng đến boot sector và không phải là virus mã hóa, lệnh DOS SYS cũng đều có thể được sử dụng để khôi phục sector đầu tiên. Ngoài ra, lệnh DOS LABEL có thể được sử dụng để khôi phục nhãn volume bị hỏng và FDISK/MBR sẽ thay thế MBR. Tuy nhiên, không có phương pháp nào trong những này được khuyến nghị. Phần mềm diệt virus vẫn chính là công cụ tốt nhất để loại bỏ sạch sẽ và chính xác các virus boot sector, cũng như giảm thiểu tối đa những mối đe dọa đối với dữ liệu và file.

Tạo ổ đĩa hệ thống

Khi loại bỏ virus boot sector, hệ thống phải luôn được boot từ một ổ đĩa hệ thống sạch. Trên PC dựa theo DOS, ổ đĩa hệ thống có khả năng boot có thể được tạo trên hệ thống sạch, chạy cùng phiên bản của DOS với PC bị nhiễm. Từ một dấu nhắc DOS, hãy nhập:

   SYS C: A:   

Rồi nhấn Enter . Điều này sẽ sao chép các file hệ thống từ ổ cứng cục bộ ( C: ) sang ổ đĩa mềm ( A: ).

Nếu ổ đĩa chưa được định dạng, việc sử dụng FORMAT /S sẽ định dạng ổ đĩa và chuyển các file hệ thống cần thiết. Trên các hệ thống Windows 3.1x, ổ đĩa phải được tạo như miêu tả ở trên cho PC dựa trên DOS. Trên các hệ thống Windows 95/98/NT, bấm Start > Settings > Control Panel > Add/Remove Programs và chọn tab Startup Disk. Sau đó bấm vào “Create Disk”. Người dùng Windows 2000 nên chèn Windows 2000 CD-ROM vào ổ CD-ROM, bấm Start > Run và nhập tên của ổ theo sau là bootdiskmakeboot a: rồi bấm OK. Ví dụ:

   d:bootdiskmakeboot a:   

Làm theo lời nhắc trên màn hình để hoàn tất việc tạo ổ đĩa hệ thống cũng có thể khởi động. Trong mọi trường hợp, sau khi tạo ổ đĩa hệ thống cũng có thể có thể khởi động, ổ đĩa phải được bảo quản chống ghi để tránh nhiễm virus.

Sưu Tầm: Internet – Kênh Tin: NPA

Bài Viết Liên Quan


Bài Viết Khác