Boot Sector ve Rootkit Virüsleri Bilgisayarınızı Köküne Enfekte Ediyor

There are No Forests on Earth ??? Really? Full UNBELIEVABLE Documentary -Multi Language (Mayıs Ayı 2024)

There are No Forests on Earth ??? Really? Full UNBELIEVABLE Documentary -Multi Language (Mayıs Ayı 2024)
Anonim

Sabit sürücü, bölüm adı verilen bir şeyle ayrılabilen çok sayıda parça ve parça kümesinden oluşur. Bu segmentlerde yayılan tüm verileri bulmak için, önyükleme sektörü sanal bir Dewey Ondalık sistemi olarak çalışır. Her bir sabit diskin ayrıca, diskin çalışmasını kolaylaştırmak için gerekli olan tüm gerekli işletim sistemi dosyalarını bulup çalıştıran bir Ana Önyükleme Kaydı (MBR) vardır.

Bir disk okunduktan sonra, ilk önce MBR'yi arar, daha sonra denetim, önyükleme sektörüne geçer ve bu da, diskte bulunan ve bulunduğu yer hakkında uygun bilgiler sağlar. Önyükleme sektörü ayrıca, diskin biçimlendirildiği işletim sisteminin türünü ve sürümünü belirleyen bilgileri de korur.

Açıkçası, diskte bu alanı işgal eden bir önyükleme kesimi veya MBR virüsü, bu diskin tüm çalışmasını riske atar.

Not: Önyükleme sektörü virüsü bir tür rootkit virüsüdür ve bu terimler sıklıkla birbirinin yerine kullanılır.

Ünlü Önyükleme Sektörü Virüsleri

İlk önyükleme sektörü virüsü 1986'da keşfedildi. Dubbed Brain, virüs Pakistan'da doğdu ve 360-Kb disketlerini enfekte ederek tam gizli modda çalıştı.

Belki de bu virüs sınıfının en kötüsü, Mart 1992'de keşfedilen Michelangelo virüsüdür. Michelangelo, 6 Mart'taki kritik sürücü sektörlerinin üzerine yazdığı bir MBR ve önyükleme sektörü enfeksiyoduydu. Michelangelo, uluslararası haber yapan ilk virüsdü.

Önyükleme Sektörü Virüsleri Nasıl Yayılır?

Önyükleme sektörü virüsü genellikle virüslü bir USB sürücüsü veya CD veya DVD gibi başka ortamlar gibi harici ortamlar yoluyla yayılır. Bu genellikle kullanıcılar istemeden medyayı bir sürücüde bıraktığında oluşur. Sistem bir sonraki başlatıldığında, virüs hemen yüklenir ve MBR'nin bir parçası olarak çalışır. Harici medyayı bu noktada kaldırmak, virüsü silmez.

Bu virüs türünün başka bir şekilde ele alması, önyükleme virüsü kodunu içeren e-posta ekleridir. Bir kez açıldığında, virüs bir bilgisayara bağlanır ve hatta başkalarının kopyalarını göndermek için bir kullanıcının iletişim listesinden yararlanabilir.

Bir Önyükleme Sektörü Virüsünün Belirtileri

Bu tip virüslerle enfekte olup olmadığınızı hemen bilmek zordur. Ancak zaman geçtikçe, veri alma sorunlarınız veya deneyim verileriniz tamamen ortadan kalkar. Bilgisayarınız daha sonra "Geçersiz önyükleme diski" veya "Geçersiz sistem diski" hata iletisiyle başlatılamayabilir.

Önyükleme Sektörü Virüsünü Önleme

Kök veya önyükleme sektörü virüsünden kaçınmak için bir dizi adım atabilirsiniz.

  • uyanıklık: Açıkçası, herhangi bir virüse karşı ilk koruma seviyesi uyanıklıktır: Bilinmeyen medyayı asla bilgisayarınıza takmayın ve e-posta dolandırıcılığı, ekleri ve karşıdan yüklemeleri hakkında bilgilenmeyin.
  • Anti-Virüs koruma araçları: Daha da önemlisi, güçlü bir virüs tespit ve önleme aracı kullanarak önlenmesidir. Windows 10, Windows Defender ile birlikte gelirken, Windows'un daha eski sürümleri Microsoft Security Essentials ile birlikte gelir. Microsoft, bu eski Windows sürümleri için Windows Defender'a taşınmanızı önerir. Buna ek olarak, ücretsiz Malwarebytes ve AdwCleaner ve diğerleri arasında çok güçlü McAfee ve Norton gibi birçok mükemmel ücretsiz ve ücrete dayalı araçlar mevcuttur.
    • Not: Aynı anda iki virüs koruma aracını çalıştırmayın çünkü biri diğerini devre dışı bırakabilir. Birden fazla uygulama kullanmak isterseniz, bir başkasını çalıştırmadan önce birini devre dışı bırakın.
  • Yazılım güncellemeleri: Yazılım geliştiricileriniz düzenli olarak korunuyor çünkü yazılım geliştiricileri düzenli olarak bilgisayar korsanları ve virüsler tarafından ihlal edilen güvenlik açıkları için düzeltme ekleri ve düzeltmeler yapıyor.
  • Yedekler: Sadece veri yedeklerini değil, bir önyükleme diski yedeğini oluşturmak, önyükleme sektörü veya kök yazılımı virüsü durumunda kurtarmanıza yardımcı olabilir. Bu bir önleme stratejisi olmasa da, virüsü almadan önce yapılmalıdır.

Önyükleme Sektörü Virüsünden Kurtarma

Önyükleme sektörü virüsleri önyükleme sektörünü şifreleyebileceğinden, bunların kurtarılması zor olabilir.

Öncelikle, soyulmuş Güvenli Mod'da başlatmayı deneyin. Güvenli moda girebiliyorsanız, virüsten etkilenmeyi denemek için virüsten koruma programlarınızı çalıştırabilirsiniz.

Windows Defender artık bir virüs kaldırılamıyorsa, indirip çalıştırmanızı isteyen bir "çevrimdışı" sürüm de sunuyor. Windows Defender Çevrimdışı, rootkit ve önyükleme sektörü virüslerini adreslemek için kullanışlıdır, çünkü Windows aslında çalışmıyorken bilgisayarınızı analiz eder; bu da virüsün çalışmadığı anlamına gelir. Bu yardımcı programa giderek doğrudan erişebilirsiniz.Ayarlar, Güncelleme ve Güvenlik, ve sonra Windows Defender. Seçmek Çevrimdışı Tara'yı seçin.

Virüs koruma yazılımı virüsleri tanımlayamaz, yalıtmaz veya karantinaya almazsa, sabit diskinizi son çare olarak yeniden biçimlendirmeniz gerekebilir.

Bu durumda, yedekler oluşturduğunuza sevineceksiniz!

Dosya Virüsleri Nasıl Belirlenir ve Sililir?

Dosya Virüsleri Nasıl Belirlenir ve Sililir?

Bir dosya virüsü, kendi kodlarını dosyanın bir kısmına yazarak yürütülebilir dosyaları bozar. Çoğu zaman dosya düzeltilemez ve silinmesi gerekir.

9 Bilgisayar Güvenliği İpuçları: Virüsleri, Kötü Amaçlı Yazılımları Küçültme

9 Bilgisayar Güvenliği İpuçları: Virüsleri, Kötü Amaçlı Yazılımları Küçültme

Güçlü şifrelerle güvenli bir bilgi işlem deneyimi sağlayın, dolandırıcılık ve virüslerden kaçının ve sosyal medyaya dikkat edin.

Bir iPad Dizüstü Bilgisayarınızı veya Masaüstü Bilgisayarınızı Değiştirebilir mi?

Bir iPad Dizüstü Bilgisayarınızı veya Masaüstü Bilgisayarınızı Değiştirebilir mi?

İPad Pro şimdi çoğu bilgisayar kadar hızlı, ama PC'nizi değiştirmeye hazır mı? Yapabileceği bazı nedenlere ve yapamayacağı bazı nedenlere bakacağız.

Editörün Seçimi