Boot Sector Virus คืออะไรและจะป้องกันหรือลบได้อย่างไร
Boot Sector Virusesเป็นโปรแกรมที่เป็นอันตรายซึ่งอยู่ในฮาร์ดไดรฟ์ของคุณ พวกเขาติดไวรัสเครื่องของคุณโดยแทนที่Master Boot Record (MBR)หรือDOS Boot Sectorด้วยรหัส ในบางกรณี ไวรัสบูตเซกเตอร์จะเข้ารหัสMBR โหมดการทำงานนี้เป็นสิ่งที่ทำให้ไวรัสบูตเซกเตอร์มีศักยภาพ
ไวรัส Boot Sector คืออะไร?
Master Boot Record อยู่ใน เซกเตอร์แรกของฮาร์ดไดรฟ์และทำงานทุกครั้งที่คุณเปิดเครื่องพีซี ซึ่งหมายความว่าแม้ว่าคุณจะพยายามลบไวรัสสำหรับบูตเซกเตอร์โดยใช้โปรแกรมป้องกันไวรัส ไวรัสก็จะถูกโหลดกลับเข้าไปในหน่วยความจำของคอมพิวเตอร์ในการบู๊ตครั้งถัดไป
โดยกำเนิดจากบูตเซกเตอร์ของคุณ ไวรัสเหล่านี้จะแพร่กระจายไปยังดิสก์ทั้งหมดบนคอมพิวเตอร์ของคุณ ทำให้ไวรัสบูตเซกเตอร์ยากต่อการลบ
นอกจากนี้ หากWindowsกำลังทำงาน โปรแกรมป้องกันไวรัสทั่วไปจะไม่สามารถเข้าถึงMBRได้ อย่างไรก็ตาม คุณสามารถใช้ดิสก์ป้องกันไวรัสที่สามารถบู๊ตได้เพื่อลบไวรัสสำหรับบูตเซกเตอร์ คู่มือนี้จะแสดงวิธีการดำเนินการนี้และวิธีแก้ไขปัญหาอื่นๆ ในการกำจัดไวรัสในบูตเซกเตอร์ของคอมพิวเตอร์ของคุณให้ดี
วิธีป้องกัน Boot Sector Virus
แม้ว่าการลบไวรัสบูตเซกเตอร์จะค่อนข้างท้าทาย แต่ก็ง่ายที่จะหลีกเลี่ยงไม่ให้ติดไวรัสตั้งแต่แรก วิธีทั่วไปที่โปรแกรมที่เป็นอันตรายเหล่านี้แพร่กระจายคือผ่านสื่อที่ถอดออกได้ที่ใช้ร่วมกัน
ก่อนเสียบไดรฟ์จัดเก็บข้อมูลแบบถอดได้ลงในคอมพิวเตอร์ของคุณ คุณต้องแน่ใจว่าไม่ได้ติดไวรัสบูตเซกเตอร์ ไวรัสอาจไม่ติดอยู่บนเครื่องของคุณเมื่อคุณเชื่อมต่อสื่อ แต่ถ้าคุณปล่อยให้มันเชื่อมต่อในขณะที่คุณบูตระบบ ฮาร์ดไดรฟ์ของคุณจะติดไวรัส
การปกป้องเครื่องของคุณจากไวรัสบูตเซกเตอร์นั้นคล้ายกับการทำเพื่อไวรัสโดยทั่วไป คุณต้องมีซอฟต์แวร์ป้องกันไวรัสและการป้องกันที่เชื่อถือได้ และคอยอัปเดตคำจำกัดความของไวรัสอยู่เสมอ ฉันไม่สามารถเน้นย้ำบทบาทของซอฟต์แวร์ป้องกันไวรัสมากเกินไป ในกรณีนี้ คุณต้องใช้ทั้งสองฟังก์ชัน โดยหลักแล้ว:
- เพื่อตรวจสอบระบบคอมพิวเตอร์ของคุณสำหรับกิจกรรมที่เป็นอันตราย
- ตรวจจับ(Detect)การกระทำและรูปแบบที่เป็นอันตรายที่รู้จักในระบบคอมพิวเตอร์ของคุณ
- สแกนหาไวรัสและกำจัดไวรัสออกจากดิสก์ของระบบ
ในหัวข้อต่อไปนี้ เราจะเจาะลึกว่าไวรัสเหล่านี้ติดระบบคอมพิวเตอร์ของคุณอย่างไร
เคล็ดลับ(TIP) : คุณสามารถป้องกันMaster Boot Record ของคอมพิวเตอร์ของ คุณด้วยMBR Filter
Boot Sector Virus เข้ามาได้ อย่างไร?
ตามที่เราเน้น ไวรัสบูตเซกเตอร์จะเข้าสู่พีซีของคุณผ่านสื่อจัดเก็บข้อมูลทางกายภาพเป็นหลัก อย่างไรก็ตาม พวกเขาอาจมารวมกลุ่มในการดาวน์โหลด โดยเฉพาะอย่างยิ่งจากไซต์ที่ไม่น่าเชื่อถือและไฟล์แนบอีเมล
เมื่อคุณเชื่อมต่อ ไดรฟ์ปากกา USB ที่ติดไวรัส หรือใส่ฟลอปปีดิสก์ลงในคอมพิวเตอร์ของคุณ ไวรัสจะถูกถ่ายโอนไปยังระบบของคุณและติดMBR มันแก้ไขหรือแทนที่ รหัส MBR ที่มีอยู่ ทั้งหมด และในการบูตครั้งถัดไป ไวรัสจะถูกโหลดเข้าสู่ระบบของคุณและทำงานด้วยMBR
เกี่ยวกับการดาวน์โหลดไฟล์ที่ติดไวรัสและไฟล์แนบอีเมล ไวรัสบูตเซกเตอร์ส่วนใหญ่จะ(mostly)ไม่เป็นอันตรายเมื่อคุณดาวน์โหลดไฟล์เหล่านั้น อย่างไรก็ตาม เมื่อคุณเปิดไฟล์ที่เป็นอันตราย ไฟล์นั้นจะเริ่มติดเครื่องโฮสต์ ในหลายกรณี เจ้าของอาจเข้ารหัสคำแนะนำสำหรับโปรแกรมเพื่อเพิ่มจำนวนและสร้างกลุ่มเพื่อส่งอีเมลถึงผู้ติดต่อของคุณ
โชคดีที่ สถาปัตยกรรม BIOS ของคอมพิวเตอร์ ได้รับการปรับปรุง และสิ่งนี้ได้ยับยั้งการแพร่กระจายของไวรัสบูตเซกเตอร์ (ส่วนใหญ่) การพัฒนานี้เกิดจากการรวมตัวเลือกที่อนุญาตให้ผู้ใช้บล็อกโค้ดไม่ให้แก้ไขส่วนแรกของฮาร์ดไดรฟ์ของพีซี
หากคุณไม่เคยอัปเดต BIOS(updated your BIOS)ตอนนี้เป็นเวลาที่เหมาะสมที่จะทำ
อ่าน:(Read: )วิธีสำรองและกู้คืนMaster Boot Record(Master Boot Record)ด้วยMBR BackupหรือMDHacker
วิธีลบ Boot Sector Virus
ไวรัสบูตเซกเตอร์ส่วนใหญ่สามารถเข้ารหัสMBRได้ ไดรฟ์ของคุณอาจได้รับความเสียหายอย่างรุนแรงหากคุณไม่กำจัดไวรัสอย่างถูกต้อง
ในทางกลับกัน หากไวรัสไม่เข้ารหัสMBRและ ติด เฉพาะ(only)บูตเซกเตอร์ คุณสามารถใช้ คำสั่ง DOS SYSเพื่อกู้คืนเซกเตอร์เสีย
นอกจากนี้ คุณยังสามารถใช้ คำสั่ง DOS LABELเพื่อกู้คืนป้ายกำกับโวลุ่มที่ได้รับผลกระทบได้อีกด้วย หากการติดเชื้อรุนแรงและไม่สามารถซ่อมแซมได้ คุณสามารถเปลี่ยนMBRด้วยการใช้ คำ สั่งFDISK/MBR
แม้ว่าวิธีการทั้งหมดนี้อาจใช้ได้ผลในบางกรณี แต่การใช้ซอฟต์แวร์ช่วยเหลือแอนตี้ไวรัสที่สามารถบู๊ตได้ฟรี(free bootable antivirus rescue software)เป็นวิธีที่ปลอดภัยที่สุดในการลบไวรัสสำหรับบูตเซกเตอร์ สิ่งสำคัญที่สุดคือ ด้วยซอฟต์แวร์ป้องกันไวรัส คุณไม่น่าจะสูญเสียไฟล์และข้อมูลที่บันทึกไว้ในฮาร์ดไดรฟ์ของคุณ
อ่าน(Read) : วิธีซ่อมแซม Master Boot(How to repair the Master Boot Record) Record
เกร็ด(TRIVIA) น่ารู้ : ไวรัส MS-DOS PC ตัวแรก(first MS-DOS PC virus)ถูกสร้างขึ้นในปี 1986 และเป็น ไวรัส ในสมอง (Brain virus)Brainเป็นไวรัสสำหรับบูตเซกเตอร์และมีเพียงฟลอปปีดิสก์ที่ติดไวรัสเพียง 360k เท่านั้น ที่น่าสนใจ(Interestingly)แม้ว่าจะเป็นไวรัสตัวแรก แต่ก็มีความสามารถในการซ่อนตัวเต็มรูปแบบ V-Signเป็นไวรัสบูตเซกเตอร์ polymorphic ตัวแรก
About the author
ฉันเป็นผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี เชี่ยวชาญด้านแอปและไฟล์ของ Windows ฉันได้เขียนและ/หรือทบทวนบทความหลายร้อยเรื่องในหัวข้อต่างๆ ที่เกี่ยวข้องกับความปลอดภัยของคอมพิวเตอร์ ซึ่งช่วยให้บุคคลต่างๆ ออนไลน์ได้อย่างปลอดภัย ฉันยังเป็นที่ปรึกษาที่มีประสบการณ์สำหรับธุรกิจที่ต้องการความช่วยเหลือในการปกป้องระบบของตนจากการละเมิดข้อมูลหรือการโจมตีทางไซเบอร์
Related posts
Back ขึ้น & Restore Boot Sector & MBR กับ HDHacker
Virus ได้เปลี่ยนนามสกุลไฟล์ทั้งหมดบนพีซี Windows 10 ของฉัน
Virus & threat protection ของคุณจัดการโดยองค์กรของคุณ
คุณจะได้รับ computer virus, โทรจันทำงานได้อย่างไร spyware or malware
lsass.exe คืออะไรใน Windows 10 และวิธีการรู้ถ้ามันเป็น Virus?
COM Surrogate ใน Windows 10 คืออะไรและเป็นไวรัสหรือไม่?
วิธีการลบ Virus จาก Android Phone (Guide)
Remove Fake Virus Warning จาก Microsoft Edge
FaceTime Camera ไม่ได้ทำงานใน Windows 10 กับ Boot Camp
วิธีการลบ Chromium Virus จาก Windows 11/10
Fix Non-system disk or disk error Black screen บน Windows 10
ฟรี Malware Removal Tools เพื่อลบ Specific Virus ใน Windows 11/10
วิธีการแก้ไข Google Chrome Pop UP Virus บน Android
วิธีการ Fix Apple Virus Warning Message
ถอนการติดตั้ง Quality or Feature Update เมื่อ Windows 10 จะไม่บูต
อันไหนที่เป็น Windows Virus and AntiVirus แรก?
Avast ไม่อัปเดตคำจำกัดความของไวรัสใช่หรือไม่ 8 การแก้ไขด่วน
ฉันจะเรียกใช้การสแกนไวรัสบนคอมพิวเตอร์ของฉันได้อย่างไร
HDG อธิบาย : ฉันมีไวรัสหรือไม่? นี่คือสัญญาณเตือน
เครื่องสแกนไวรัสและมัลแวร์ที่ดีที่สุดที่รับประกันว่าจะกำจัดไวรัสใดๆ ได้