Boot Sector Virus^{(Boot Sector Viruses)} là các chương trình độc hại cư trú trong ổ cứng của bạn. Chúng lây nhiễm vào máy của bạn bằng cách thay thế Master Boot Record (MBR) hoặc DOS Boot Sector bằng mã của chúng. Trong một số trường hợp, vi rút khu vực khởi động sẽ mã hóa MBR . Phương thức hoạt động này là nguyên nhân làm cho vi rút khu vực khởi động trở nên mạnh mẽ.

Virus Boot Sector là gì?

Master Boot Record nằm trên khu vực đầu tiên của ổ cứng và thực thi bất cứ khi nào bạn bật nguồn PC. Điều này có nghĩa là ngay cả khi bạn cố gắng loại bỏ vi-rút khu vực khởi động bằng phần mềm chống vi-rút, chúng sẽ được tải trở lại bộ nhớ máy tính của bạn trong lần khởi động tiếp theo.

Bắt nguồn từ khu vực khởi động của bạn, những vi-rút này sau đó sẽ lây lan sang tất cả các ổ đĩa trên máy tính của bạn. Điều này làm cho vi rút khu vực khởi động khó bị loại bỏ.

Ngoài ra, nếu Windows đang chạy, các chương trình chống vi-rút thông thường sẽ không có quyền truy cập vào MBR . Tuy nhiên, bạn có thể sử dụng đĩa chống vi-rút có khả năng khởi động để loại bỏ vi-rút khu vực khởi động. Hướng dẫn này chỉ cho bạn cách thực hiện việc này và các giải pháp khác để loại bỏ tốt máy tính của bạn khỏi vi rút khu vực khởi động.

Cách ngăn chặn Virus Boot Sector

Mặc dù việc loại bỏ vi-rút khu vực khởi động khá khó khăn, nhưng bạn có thể dễ dàng tránh bị nhiễm chúng ngay từ đầu. Cách phổ biến nhất mà các chương trình độc hại này lây lan là thông qua phương tiện di động được chia sẻ.

Trước khi chèn bất kỳ ổ lưu trữ di động nào vào máy tính của bạn, bạn phải chắc chắn rằng ổ đĩa đó không bị nhiễm vi-rút khu vực khởi động. Vi-rút có thể không xâm nhập vào máy của bạn khi bạn kết nối phương tiện, nhưng nếu bạn để nó kết nối trong khi khởi động hệ thống, thì ổ cứng của bạn sẽ bị nhiễm.

Bảo vệ máy của bạn khỏi vi-rút khu vực khởi động cũng tương tự như cách làm đối với vi-rút nói chung - bạn phải có phần mềm chống vi-rút đáng tin cậy và các biện pháp bảo vệ và luôn cập nhật các định nghĩa vi-rút của chúng. Tôi không thể nhấn mạnh quá mức vai trò của phần mềm chống vi-rút. Trong trường hợp này, bạn cần chúng cho hai chức năng này, chủ yếu:

• Để giám sát hệ thống máy tính của bạn để tìm hoạt động độc hại.
• Phát hiện^(Detect) các hành động và mẫu độc hại đã biết trong hệ thống máy tính của bạn.
• Quét vi-rút và loại bỏ chúng khỏi đĩa hệ thống của bạn.

Trong phần tiếp theo, chúng ta sẽ đi sâu hơn về cách những vi-rút này lây nhiễm vào hệ thống máy tính của bạn.

MẸO^(TIP) : Bạn có thể bảo vệ Bản ghi Khởi động Chính^{(Master Boot Record)} của máy tính bằng Bộ lọc MBR^{(MBR Filter)} .

Làm thế nào để Virus Boot Sector^{(Boot Sector Virus)} xâm nhập?

Như chúng tôi đã nhấn mạnh, vi rút khu vực khởi động xâm nhập vào PC của bạn chủ yếu thông qua phương tiện lưu trữ vật lý. Tuy nhiên, chúng cũng có thể được đóng gói khi tải xuống, đặc biệt là từ các trang web không đáng tin cậy và tệp đính kèm email.

Khi bạn kết nối ổ bút USB bị nhiễm hoặc lắp đĩa mềm vào máy tính, vi-rút sẽ được chuyển vào hệ thống của bạn và lây nhiễm MBR . Nó sửa đổi hoặc thay thế hoàn toàn mã MBR hiện có và trong lần khởi động tiếp theo, vi-rút được tải vào hệ thống của bạn và chạy cùng với MBR .

Về việc tải xuống các tệp bị nhiễm và tệp đính kèm email, vi-rút khu vực khởi động hầu như^(mostly) vô hại khi bạn tải chúng xuống. Tuy nhiên, khi bạn mở tệp độc hại, nó sẽ bắt đầu lây nhiễm sang máy chủ. Trong nhiều trường hợp, chủ sở hữu có thể đã mã hóa các hướng dẫn để chương trình nhân lên và tạo ra các lô để gửi email cho các liên hệ của bạn.

Rất may, kiến ​​trúc BIOS của máy tính đã được cải thiện và điều này đã hạn chế (ở mức độ lớn) sự lây lan của vi rút khu vực khởi động. Sự phát triển này là do có thêm tùy chọn cho phép người dùng chặn mã sửa đổi khu vực đầu tiên của ổ cứng PC.

Nếu bạn chưa bao giờ cập nhật BIOS của mình^{(updated your BIOS)} , bây giờ là thời điểm tốt để làm điều đó.

Đọc:^{(Read: )} Cách sao lưu và khôi phục Master Boot Record bằng MBR Backup hoặc MDHacker .

Cách loại bỏ Virus Boot Sector

Hầu hết các vi-rút khu vực khởi động có thể mã hóa MBR ; ổ của bạn có thể bị hỏng nặng nếu bạn không loại bỏ vi-rút đúng cách.

Mặt khác, nếu vi-rút không mã hóa MBR và chỉ^(only) lây nhiễm vào khu vực khởi động, bạn có thể sử dụng lệnh DOS SYS để khôi phục khu vực xấu.

Hơn nữa, bạn cũng có thể sử dụng lệnh DOS LABEL để khôi phục các nhãn ổ đĩa bị ảnh hưởng. Nếu nhiễm trùng nặng và không thể sửa chữa, bạn có thể thay thế MBR bằng cách sử dụng lệnh FDISK/MBR .

Mặc dù tất cả các phương pháp này có thể hoạt động trong một số trường hợp, nhưng sử dụng phần mềm cứu hộ chống vi-rút có khả năng khởi động miễn phí^{(free bootable antivirus rescue software)} là cách an toàn nhất để loại bỏ vi-rút khu vực khởi động. Quan trọng nhất, với phần mềm diệt vi-rút, bạn không có khả năng bị mất các tệp và dữ liệu được lưu trên ổ cứng của mình.

Đọc^(Read) : Cách sửa Bản ghi khởi động chính^{(How to repair the Master Boot Record)} .

TRIVIA : Vi rút PC MS-DOS đầu tiên^{(first MS-DOS PC virus)} được tạo ra vào năm 1986 và nó là vi rút Brain^{(Brain virus)} . Brain là một loại virus khởi động và chỉ lây nhiễm vào đĩa mềm 360k. Điều thú vị^{(Interestingly)} là mặc dù là loại virus đầu tiên nhưng nó có khả năng tàng hình hoàn toàn. V-Sign là loại virus khởi động đa hình đầu tiên.

What is a Boot Sector Virus and how to prevent or remove them?

Boot Sector Viruses are malicious programs that reside in your hard drive. They infect your machine by replacing your Master Boot Record (MBR) or DOS Boot Sector with their code. In some cases, boot sector viruses will encrypt the MBR. This mode of operation is what makes boot sector viruses are potent.

What is a Boot Sector Virus?

The Master Boot Record is on the first sector of your hard drive and executes whenever you power on your PC. This means that even if you try to remove boot sector viruses using an antivirus, they get loaded back into your computer’s memory on your next boot.

Originating from your boot sector, these viruses will then spread to all the disks on your computer. This makes boot sector viruses tough to remove.

Also, if Windows is running, regular antivirus programs will not have access to the MBR. You can, however, use bootable antivirus disks to remove boot sector viruses. This guide shows you how to do this and other solutions for ridding your computer of boot sector viruses for good.

How to prevent Boot Sector Virus

While removing boot sector viruses is quite challenging, it’s easy to avoid getting them in the first place. The most common way that these malicious programs spread is through shared removable media.

Before inserting any removable storage drive into your computer, you must be sure that it isn’t infected with a boot sector virus. The virus may not get on your machine when you connect the media, but if you leave it connected while you boot up your system, then your hard drive will be infected.

Protecting your machine from boot sector viruses is similar to doing it for viruses in general – you must have reliable antivirus software and defenses and always keep their virus definitions updated. I can’t overemphasize the roles of antivirus software. In this case, you need them for these two functions, primarily:

• To monitor your computer system for malicious activity.
• Detect known malicious actions and patterns in your computer system.
• Scan for viruses and get rid of them from your system’s disks.

In the section that follows, we’ll get more in-depth on how these viruses infect your computer system.

TIP: You can protect your computer’s Master Boot Record with MBR Filter.

How does a Boot Sector Virus get in?

As we’ve emphasized, boot sector viruses enter your PC mainly via physical storage media. However, they may also come bundled in downloads, especially from untrusted sites and email attachments.

When you connect an infected USB pen drive or insert a floppy disk into your computer, the virus gets transferred to your system and infects the MBR. It modifies or completely replaces the existing MBR code, and on your next boot, the virus is loaded into your system and runs with the MBR.

Regarding the download of infected files and email attachments, boot sector viruses remain mostly harmless when you download them. However, when you open the malicious file, it then begins to infect the host machine. In many cases, the proprietor might’ve encoded instructions for the program to multiply and create batches to email your contacts.

Thankfully, the computer BIOS architecture has improved, and this has curbed (to a large extent) the spread of boot sector viruses. This development is due to the inclusion of the option to allow users to block codes from modifying the first sector of PC’s hard drives.

If you’ve never updated your BIOS, now’s a good time to do it.

Read: How to backup & restore Master Boot Record with MBR Backup or MDHacker.

How to remove a Boot Sector Virus

Most boot sector viruses can encrypt the MBR; your drive can get severely damaged if you don’t remove the virus properly.

On the other hand, if the virus doesn’t encrypt the MBR and only infects the boot sector, you can use the DOS SYS command the restore the bad sector.

Further, you can also use the DOS LABEL command to restore affected volume labels. If the infection is severe and beyond repair, you can replace the MBR with the use of the FDISK/MBR command.

While all of these methods may work for some cases, using a free bootable antivirus rescue software is the safest way to remove boot sector viruses. Most importantly, with antivirus software, you are unlikely to lose files and data saved on your hard drive.

Read: How to repair the Master Boot Record.

TRIVIA: The first MS-DOS PC virus was created in 1986 and it was the Brain virus. Brain was a boot sector virus and only infected 360k floppy disks. Interestingly, even though it was the first virus, it had the full-stealth capability. V-Sign was the first polymorphic boot sector virus.

Related posts

• Back UP & Restore Boot Sector & MBR với HDHacker

• Virus đã thay đổi tất cả các phần mở rộng tệp trên PC Windows 10 của tôi

• Virus & threat protection của bạn được quản lý bởi tổ chức của bạn

• Làm thế nào bạn có thể nhận được một computer virus, trojan, làm việc, spyware or malware?

• lsass.exe là gì trong Windows 10 và Làm thế nào để biết Nếu Đó là một Virus?

• Windows 10 bị kẹt trên Welcome screen

• Làm thế nào để Thực hiện một Offline Virus Scan để Fix một máy tính bị nhiễm

• Làm thế nào để Fix Apple Virus Warning Message

• VulkanRT (Runtime Libraries) là gì? Có một Virus?

• Cách lên lịch quét vi-rút bằng phần mềm chống vi-rút tích hợp của Windows 8

• 4 Bản đồ và bảng điều khiển Coronavirus tốt nhất để theo dõi sự lây lan của virus

• Windows 10 không khởi động được; Automatic Startup Repair, Reset PC không thành công và đi trong vòng lặp

• Fix Non-system disk or disk error Black screen trên Windows 10

• Cách loại bỏ Virus lối tắt trong USB bằng CMD

• Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10

• Cách khắc phục Google Chrome Pop lên Virus trên Android

• Các trình quét vi-rút & phần mềm độc hại tốt nhất được đảm bảo chống lại bất kỳ loại vi-rút nào

• Thiếu hoạt động System KHÔNG Found error trong Windows 11/10

• BitLocker Setup Không thể xuất cửa hàng BCD (Boot Configuration Data)

• Windows Virus and AntiVirus đầu tiên nào?