Un virus del sector d'arrencada pren el control a l'inici
Un disc dur està format per molts segments i clústers de segments, que poden estar separats per alguna cosa anomenat partició. Per trobar totes les dades distribuïdes en aquests segments, el sector d'arrencada funciona com un sistema decimal de Dewey virtual. Cada disc dur també té un registre mestre d'arrencada (MBR) que localitza i executa el primer dels fitxers necessaris del sistema operatiu necessaris per facilitar el funcionament del disc.
Quan es llegeix un disc, primer busca el MBR, que passa el control al sector d'arrencada, que al seu torn proporciona informació pertinent sobre el que es troba al disc i on es troba. El sector d'arrencada també manté la informació que identifica el tipus i la versió del sistema operatiu amb el format del disc.
Òbviament, un sector d'arrencada o un virus MBR que envaeix aquest espai al disc fa que tot el funcionament d'aquest disc estigui en risc.
Nota : un virus del sector d'arrencada és un tipus de virus rootkit , i aquests termes sovint s'utilitzen indistintament.
Famosos virus del sector d'arrencada
El primer virus del sector d'arrencada es va descobrir l'any 1986. El cervell anomenat Brain, el virus originat al Pakistan, va operar en mode complet, infectant els disquets de 360 Kb.
Potser el més famós d'aquesta classe de virus va ser el virus de Miguel Ángel descobert el març de 1992. Michelangelo va ser un MBR i un sector d'arrencada infectrr amb una càrrega útil del 6 de març que va sobreverreure els sectors crítics d'accionament. Michelangelo va ser el primer virus que va fer notícies internacionals.
Com es divulguen els virus del sector d'arrencada
Un virus del sector d'arrencada generalment es distribueix a través de mitjans externs, com una unitat USB infectada o altres mitjans com un CD o DVD. Això normalment es produeix quan els usuaris deixen sense voler els mitjans de comunicació en una unitat. Quan s'inicia el sistema, el virus es carrega i s'executa immediatament com a part del MBR. Si elimineu els mitjans de comunicació externs, no esborreu el virus.
Una altra manera d'agafar aquest tipus de virus és a través de fitxers adjunts de correu electrònic que contenen codi del virus d'arrencada. Una vegada obert, el virus s'adjunta a una computadora i fins i tot pot aprofitar la llista de contactes d'un usuari per enviar-ne rèpliques a altres persones.
Signes d'un virus del sector d'arrencada
És difícil saber immediatament si ha estat infectat per aquest tipus de virus. Tot i això, és possible que tingueu problemes de recuperació de dades o que les dades de l'experiència desapareguin completament. Aleshores, el vostre ordinador no es pot iniciar, amb un missatge d'error "Disc d'arrencada no vàlid" o "Disc del sistema no vàlid".
Evitar un virus del sector d'arrencada
Podeu fer una sèrie de passos per evitar un virus del sector root o d'arrencada.
- Vigilància : òbviament, el primer nivell de protecció contra qualsevol virus és la vigilància: mai no inseriu mitjans desconeguts al vostre ordinador, i sàpiga sobre les estafes de correu electrònic, els fitxers adjunts i les descàrregues.
- Eines de protecció contra virus : Tan important, però, és la prevenció mitjançant l'ús d'una eina de detecció i prevenció de virus. Windows 10 s'envien amb Windows Defender, mentre que les versions anteriors de Windows s'envien amb Microsoft Security Essentials. Microsoft recomana passar a Windows Defender per a aquestes versions anteriors de Windows. A més, hi ha diverses excel·lents eines gratuïtes i basades en tarifes disponibles, incloses les Malwarebytes i AdwCleaner gratuïtes i les molt potents McAfee i Norton, entre d'altres. El
- Nota : mai executeu dues utilitats de protecció antivirus al mateix temps perquè es pot desactivar l'altre. Si voleu utilitzar diverses aplicacions, desactiveu-ne una abans d'executar una altra.
- Actualitzacions de programari : manteniu el vostre programari actualitzat perquè els desenvolupadors de programari publiquen sovint parches i correccions per a forats de seguretat que han estat violats per hackers i virus.
- Còpies de seguretat : fer còpies de seguretat no només de dades, sinó una còpia de seguretat del disc d'arrencada us pot ajudar a recuperar-se en cas d'un sector d'arrencada o un virus rootkit. Si bé aquesta no és una estratègia de prevenció, s'ha de fer abans d'obtenir el virus.
Recuperació d'un virus del sector d'arrencada
Atès que els virus del sector d'arrencada poden haver xifrat el sector d'arrencada, poden ser difícils de recuperar.
En primer lloc, intenteu arrencar en el Mode segur desbloquejat . Si podeu entrar al mode segur, podeu executar els vostres programes antivirus per intentar eliminar el virus.
Windows Defender ara també proporciona una versió "fora de línia" que us demanarà que baixeu i executeu si no pot eliminar un virus. Windows Defender Offline és útil per fer front al rootkit i al sector de l'arrencada, ja que analitza l'ordinador mentre Windows no s'està executant, cosa que significa que el virus no s'està executant. Podeu accedir directament a aquesta utilitat per anar a Configuració , Actualització i Seguretat i, a continuació, Defensar Windows . Trieu Escaneja sense connexió .
Si no hi ha programari de protecció contra virus pot identificar, aïllar o posar en quarantena el virus, és possible que hagueu de reformar el vostre disc dur completament com a últim recurs.
En aquest cas, us alegraré de crear còpies de seguretat!