Tots els discs i discs durs es divideixen en petits sectors. El primer sector s'anomena sector d'arrencada i conté el registre mestre d'arrencada (MBR). El MBR conté la informació sobre la ubicació de les particions a la unitat i la lectura de la partició del sistema operatiu d'arrencada. Durant la seqüència d'arrencada en una PC basada en DOS, el BIOS busca certs fitxers del sistema, IO.SYS i MS-DOS.SYS. Quan aquests fitxers s'han localitzat, el BIOS cercarà el primer sector en aquest disc o unitat i carregarà la memòria de la memòria del Boot Record necessària. El BIOS passa el control a un programa del MBR que al seu torn carrega IO.SYS. Aquest últim fitxer és responsable de carregar la resta del sistema operatiu .
Què és un virus del sector d'arrencada?
Un virus del sector d'arrencada és el que infecta el primer sector, és a dir, el sector d'arrencada , d'un disquet o disc dur. Els virus del sector d'arrencada també poden infectar el MBR. El primer virus de la PC en estat salvatge era Brain, un virus del sector d'arrencada que exhibia tècniques de sigil per evitar la detecció. Brain també va canviar l'etiqueta de volum de la unitat de disc.
Com evitar els virus del sector d'arrencada
Comú, els disquets infectats i les subsegüents infeccions del sector d'arrencada provoquen disquets "compartits" i aplicacions de programari piratejat. És relativament fàcil d'evitar els virus del sector d'arrencada. La majoria es distribueixen quan els usuaris deixen inadvertidament els disquets al dispositiu, que passen a estar infectats amb un virus del sector d'arrencada . La propera vegada que arrenca el PC, el virus infecta la unitat local. La majoria de sistemes permeten als usuaris canviar la seqüència d'arrencada perquè el sistema sempre intenti arrencar des del disc dur local (C: \) o la unitat de CD-ROM.
Desinfecció dels virus del sector d'arrencada
La reparació del sector d'arrencada es fa millor mitjançant l'ús de programari antivirus . Com que alguns virus del sector d'arrencada xifren el MBR, l'eliminació incorrecta pot provocar una unitat inaccessible. Tanmateix, si està segur que el virus només ha afectat el sector d'arrencada i no és un virus que xifra, la comanda DOS SYS es pot utilitzar per restaurar el primer sector. A més, la comanda DOS LABEL es pot utilitzar per restaurar una etiqueta de volum danyada i FDISK / MBR substituirà el MBR. Tanmateix, no es recomana cap d'aquests mètodes. El programari antivirus continua sent la millor eina per eliminar de manera neta i precisa els virus del sector d'arrencada amb una amenaça mínima per a les dades i els fitxers.
Creació d'un disc del sistema
En desinfectar un virus del sector d'arrencada, el sistema sempre s'ha d'arrencar des d'un disc del sistema net conegut. En una PC basada en DOS, es pot crear un disc de sistema d'arrencada en un sistema net que executi la mateixa versió de DOS que la PC infectada. Des d'un indicador DOS, escriviu:
- SYS C: \ A: \
i premeu Intro. Això copiarà els fitxers del sistema des del disc dur local (C: \) fins a la unitat de disquet (A: \).
Si el disc no s'ha formatat, l'ús de FORMAT / S formatarà el disc i transferirà els fitxers del sistema necessaris. En sistemes Windows 3.1x, el disc s'hauria de crear com es descriu anteriorment per a PCs basats en DOS. En els sistemes Windows 95/98 / NT, feu clic a Inici | Configuració | Tauler de control | Afegiu o elimineu programes i seleccioneu la pestanya Disc d'inici. A continuació, feu clic a "Crear disc". Els usuaris de Windows 2000 haurien d'inserir el CD-ROM de Windows 2000 a la unitat de CD-ROM, feu clic a Inici | Executeu i escriviu el nom de la unitat seguit de bootdisk \ makeboot a: i, a continuació, feu clic a Acceptar. Per exemple:
- d: \ bootdisk \ makeboot a:
Seguiu les instruccions de la pantalla per acabar de crear el disc del sistema d'arrencada. En tots els casos, després de la creació del disc del sistema d'arrencada, el disc ha d'estar protegit contra escriptura per evitar la infecció.