Beliebte Beiträge Auf Dem Pc Und Software

Top Artikel Auf Internet - 2018

Boot-Sektor- und Rootkit-Viren infizieren Ihren Computer bei Root

Eine Festplatte besteht aus vielen Segmenten und Segmenten, die durch eine Partition getrennt sein können. Um alle über diese Segmente verteilten Daten zu finden, arbeitet der Boot-Sektor als virtuelles Dewey-Dezimalsystem. Jede Festplatte hat auch einen Master Boot Record (MBR), der die ersten notwendigen Betriebssystemdateien ausfindig macht und ausführt, um den Betrieb der Festplatte zu erleichtern.

Wenn eine Platte gelesen wird, sucht sie zuerst den MBR, der dann durchläuft Kontrolle über den Bootsektor, der wiederum relevante Informationen darüber liefert, was sich auf dem Datenträger befindet und wo er sich befindet. Der Boot-Sektor enthält auch die Informationen, die den Typ und die Version des Betriebssystems angeben, mit dem der Datenträger formatiert wurde.

Offensichtlich gefährdet ein Boot-Sektor oder MBR-Virus, der in diesen Bereich auf dem Datenträger eindringt, den gesamten Betrieb dieses Datenträgers .

Hinweis : Ein Boot-Sektor-Virus ist eine Art Rootkit-Virus, und diese Begriffe werden häufig synonym verwendet.

Berühmte Boot-Sektor-Viren

Der erste Boot-Sektor-Virus wurde 1986 entdeckt Dubbed Brain, das Virus stammt aus Pakistan und operierte im Full-Stealth-Modus und infizierte 360-KB-Disketten.

Vielleicht der berüchtigtste dieser Klasse von Viren war der im März 1992 entdeckte Michelangelo-Virus. Michelangelo war ein MBR und Boot Sektor-Infektion mit einer Nutzlast vom 6. März, die kritische Antriebssektoren überschrieb. Michelangelo war der erste Virus, der internationale Neuigkeiten hervorbrachte.

Wie sich Boot-Sektor-Viren verbreiten

Ein Boot-Sektor-Virus verbreitet sich normalerweise über externe Medien wie ein infiziertes USB-Laufwerk oder andere Medien wie eine CD oder DVD. Dies tritt normalerweise auf, wenn Benutzer das Medium versehentlich in einem Laufwerk belassen. Beim nächsten Start des Systems wird der Virus geladen und sofort als Teil des MBR ausgeführt. Das Entfernen des externen Mediums zu diesem Zeitpunkt löscht den Virus nicht.

Eine andere Art, wie sich dieser Typ von Virus durchsetzen kann, sind E-Mail-Anhänge, die Boot-Virus-Code enthalten. Einmal geöffnet, hängt sich der Virus an einen Computer an und kann sogar die Kontaktliste eines Benutzers nutzen, um Replikate von sich selbst an andere zu senden.

Anzeichen eines Boot-Sektor-Virus

Es ist schwierig, sofort zu wissen mit dieser Art von Virus infiziert.Over Zeit jedoch haben Sie möglicherweise Datenwiederherstellung Probleme oder Erfahrung Daten vollständig verschwinden. Ihr Computer wird möglicherweise nicht mit der Fehlermeldung "Ungültige Startdiskette" oder "Ungültige Systemdiskette" gestartet.

Bootsektorvirus vermeiden

Sie können eine Reihe von Schritten ausführen, um einen Root- oder Bootsektor zu vermeiden virus.

  • Vigilance : Die erste Stufe des Schutzes vor Viren ist offensichtlich die Wachsamkeit: Legen Sie niemals unbekannte Medien in Ihren Computer und seien Sie klug über E-Mail-Scams, Anhänge und Downloads.
  • Anti-Virus-Schutz-Tools : Genauso wichtig ist jedoch die Prävention durch die Verwendung eines starken Virenerkennungs- und Präventionstools. Windows 10 wird mit Windows Defender ausgeliefert, während frühere Versionen von Windows mit Microsoft Security Essentials ausgeliefert werden. Microsoft empfiehlt, für diese älteren Windows-Versionen zu Windows Defender zu wechseln. Darüber hinaus stehen mehrere ausgezeichnete kostenlose und gebührenpflichtige Tools zur Verfügung, einschließlich der kostenlosen Malwarebytes und AdwCleaner und der sehr mächtigen McAfee und Norton, unter anderem.
    • Hinweis : Führen Sie niemals zwei Virenschutz-Dienstprogramme gleichzeitig aus, da die eine möglicherweise deaktiviert wird. Wenn Sie mehrere Anwendungen verwenden möchten, deaktivieren Sie eine, bevor Sie eine andere ausführen.
  • Softwareaktualisierungen : Halten Sie Ihre Software auf dem neuesten Stand, da Softwareentwickler regelmäßig Patches und Korrekturen für Sicherheitslücken durch Hacker und Viren veröffentlichen.
  • Backups : Wenn Sie nicht nur Datensicherungen, sondern auch eine Bootdiskettensicherung durchführen, können Sie im Falle eines Bootsektors oder eines Rootkit-Virus eine Wiederherstellung durchführen. Dies ist zwar keine Vorbeugungsstrategie, muss jedoch durchgeführt werden, bevor Sie den Virus erhalten.

Wiederherstellung von einem Bootsektorvirus

Da Bootsektorviren den Bootsektor möglicherweise verschlüsselt haben, kann es schwierig sein, sie wiederherzustellen.

Versuchen Sie zunächst, im abgesicherten abgesicherten Modus zu booten. Wenn Sie in den abgesicherten Modus gelangen, können Sie Ihre Antivirenprogramme ausführen, um den Virus zu unterdrücken.

Windows Defender bietet jetzt auch eine "Offline" -Version, die Sie zum Herunterladen auffordert und sie ausführen kann, wenn sie nicht entfernt werden kann Virus. Windows Defender Offline eignet sich zur Adressierung von Rootkit- und Boot-Sektor-Viren, da es Ihren Computer analysiert, während Windows nicht ausgeführt wird - was bedeutet, dass der Virus auch nicht ausgeführt wird. Sie können direkt auf dieses Dienstprogramm zugreifen, indem Sie zu Einstellungen , Update & Sicherheit und dann Windows Defender gehen. Wählen Sie Wählen Sie Offline scannen .

Wenn keine Virenschutzsoftware den Virus identifizieren, isolieren oder unter Quarantäne stellen kann, müssen Sie möglicherweise Ihre Festplatte als letzten Ausweg vollständig neu formatieren.

Senden Sie Ihren Kommentar