ブートセクターウイルスは、ハードドライブに存在する悪意のあるプログラムです。それらはあなたのマシンを置き換えることによってあなたのマシンに感染しますマスター ブート レコード (MBR)またはDOSブートセクタ彼らのコードで。場合によっては、ブート セクター ウイルスによって MBR が暗号化されることがあります。この動作モードにより、ブート セクター ウイルスが強力になります。
ブート セクター ウイルスとは何ですか?
マスター ブート レコードはハード ドライブの最初のセクターにあり、PC の電源を入れるたびに実行されます。つまり、ウイルス対策ソフトを使用してブート セクター ウイルスを削除しようとしても、次回の起動時にウイルスがコンピュータのメモリに再びロードされてしまいます。
これらのウイルスはブート セクターから発生し、コンピューター上のすべてのディスクに広がります。このため、ブート セクター ウイルスの除去が困難になります。
また、Windows が実行されている場合、通常のウイルス対策プログラムは MBR にアクセスできません。ただし、ブート可能ウイルス対策ディスクを使用してブート セクター ウイルスを削除することはできます。このガイドでは、その方法と、コンピューターからブート セクター ウイルスを永久に取り除くためのその他の解決策を説明します。
ブート セクター ウイルスを防ぐ方法
ブート セクター ウイルスを削除するのは非常に困難ですが、そもそもウイルスの感染を避けるのは簡単です。これらの悪意のあるプログラムが拡散する最も一般的な方法は、共有リムーバブル メディアを介するものです。
リムーバブル ストレージ ドライブをコンピュータに挿入する前に、ブート セクタ ウイルスに感染していないことを確認する必要があります。メディアを接続するときにはウイルスがマシンに感染しない可能性がありますが、システムの起動中にメディアを接続したままにすると、ハードドライブが感染します。
ブート セクター ウイルスからマシンを保護することは、一般的なウイルスに対して行うことと似ています。信頼できるウイルス対策ソフトウェアと防御策を用意し、ウイルス定義を常に最新の状態に保つ必要があります。ウイルス対策ソフトウェアの役割はどれだけ強調してもしすぎることはありません。この場合、これらは主に次の 2 つの機能に必要です。
- コンピュータ システムの悪意のあるアクティビティを監視するため。
- コンピュータ システム内の既知の悪意のあるアクションとパターンを検出します。
- ウイルスをスキャンし、システムのディスクから削除します。
次のセクションでは、これらのウイルスがどのようにコンピュータ システムに感染するかについてさらに詳しく説明します。
ヒント: コンピュータのマスター ブート レコードを保護するには、MBRフィルター。
ブート セクター ウイルスはどのようにして侵入するのでしょうか?
強調したように、ブート セクター ウイルスは主に物理ストレージ メディアを介して PC に侵入します。ただし、特に信頼できないサイトや電子メールの添付ファイルからのダウンロードにバンドルされている場合もあります。
感染した USB ペン ドライブを接続するか、フロッピー ディスクをコンピュータに挿入すると、ウイルスがシステムに転送され、MBR に感染します。既存の MBR コードを変更または完全に置き換え、次回の起動時にウイルスがシステムに読み込まれ、MBR とともに実行されます。
感染ファイルや電子メールの添付ファイルのダウンロードに関しては、ブートセクターウイルスが残留します。たいていダウンロードしても無害です。ただし、悪意のあるファイルを開くと、ホスト マシンへの感染が始まります。多くの場合、所有者は、連絡先に電子メールを送信するためのバッチを作成してプログラムに送信するための命令をエンコードしている可能性があります。
ありがたいことに、コンピュータの BIOS アーキテクチャが改善され、ブート セクタ ウイルスの蔓延が (大幅に) 抑制されました。この開発は、ユーザーが PC のハード ドライブの最初のセクターを変更するコードをブロックできるオプションが組み込まれたことによるものです。
やったことがない場合BIOSを更新しました、今がそれを行う良い時期です。
読む:マスターブートレコードをバックアップおよび復元する方法MBRバックアップまたはMDハッカー。
ブート セクター ウイルスを削除する方法
ほとんどのブート セクター ウイルスは MBR を暗号化できます。ウイルスを適切に削除しないと、ドライブが深刻な損傷を受ける可能性があります。
一方、ウイルスが MBR を暗号化しない場合、のみブート セクタに感染した場合は、DOS SYS コマンドを使用して不良セクタを復元できます。
さらに、DOS LABEL コマンドを使用して、影響を受けたボリューム ラベルを復元することもできます。感染が重度で修復不可能な場合は、FDISK/MBR コマンドを使用して MBR を交換できます。
これらの方法はすべて場合によっては機能する可能性がありますが、無料の起動可能なウイルス対策レスキュー ソフトウェアブート セクター ウイルスを削除する最も安全な方法です。最も重要なことは、ウイルス対策ソフトウェアを使用すると、ハード ドライブに保存されているファイルやデータが失われる可能性が低いということです。
トリビア: の最初の MS-DOS PC ウイルス1986 年に作成されました。脳ウイルス。 Brain はブート セクター ウイルスで、360,000 のフロッピー ディスクのみに感染しました。興味深いことに、これは最初のウイルスであったにもかかわらず、完全なステルス機能を備えていました。Vサインこれは最初のポリモーフィック ブート セクター ウイルスでした。
