모든 디스크와 하드 드라이브는 작은 섹터로 나뉩니다. 첫 번째 섹터는 부트 섹터라고하며 마스터 부트 레코드 (MBR)를 포함합니다. MBR에는 드라이브의 파티션 위치 및 부팅 가능한 운영 체제 파티션 읽기에 관한 정보가 들어 있습니다. DOS 기반 PC에서 부팅하는 동안 BIOS는 특정 시스템 파일, IO.SYS 및 MS-DOS.SYS를 검색합니다. 이러한 파일들이 발견되면 BIOS는 해당 디스크 또는 드라이브의 첫 번째 섹터를 검색하여 필요한 마스터 부트 레코드 정보를 메모리에로드합니다. BIOS는 제어를 MBR의 프로그램에 전달하며, MBR은 IO.SYS를로드합니다. 이 후자의 파일은 나머지 운영 체제 를로드합니다.
부트 섹터 바이러스 란 무엇입니까?
부트 섹터 바이러스는 부트 섹터 인 플로피 디스크 나 하드 드라이브의 첫 번째 섹터를 감염시키는 바이러스입니다. 부트 섹터 바이러스도 MBR을 감염시킬 수 있습니다. 최초의 PC 바이러스는 탐지를 피하기 위해 스텔스 기술을 사용하는 부트 섹터 바이러스 인 Brain입니다. Brain은 디스크 드라이브의 볼륨 레이블도 변경했습니다.
부트 섹터 바이러스를 피하는 방법
일반적으로 감염된 플로피 및 후속 부트 섹터 감염은 "공유 된"디스켓과 불법 복제 된 소프트웨어 응용 프로그램의 결과입니다. 부트 섹터 바이러스를 피하는 것은 상대적으로 쉽습니다. 대부분 사용자가 부주의로 드라이브에 플로피 디스크를 남겨 두었을 때 - 부트 섹터 바이러스에 감염되었습니다 . 다음에 PC를 부팅 할 때 바이러스는 로컬 드라이브를 감염시킵니다. 대부분의 시스템에서는 사용자가 부팅 순서 를 변경 하여 시스템이 항상 로컬 하드 드라이브 (C : \) 또는 CD-ROM 드라이브에서 부팅을 시도합니다.
부트 섹터 바이러스 치료
부팅 섹터 복구는 바이러스 백신 소프트웨어를 사용하는 것이 가장 좋습니다. 일부 부트 섹터 바이러스가 MBR을 암호화하기 때문에 부적절한 제거로 인해 액세스 할 수없는 드라이브가 발생할 수 있습니다. 그러나 바이러스가 부트 섹터에만 영향을 미치고 암호화 바이러스가 아닌 것으로 확신하는 경우 DOS SYS 명령을 사용하여 첫 번째 섹터를 복원 할 수 있습니다. 또한 DOS LABEL 명령을 사용하여 손상된 볼륨 레이블을 복원 할 수 있으며 FDISK / MBR이 MBR을 대체합니다. 그러나 이러한 방법은 권장되지 않습니다. 바이러스 백신 소프트웨어는 데이터 및 파일에 대한 최소한의 위협으로 부팅 섹터 바이러스를 깨끗하고 정확하게 제거하는 데있어 최고의 도구 입니다.
시스템 디스크 만들기
부트 섹터 바이러스를 치료할 때는 시스템을 항상 알려진 깨끗한 시스템 디스크에서 부팅해야합니다. DOS 기반 PC에서 감염된 PC와 동일한 버전의 DOS를 실행하는 시스템에서 부팅 가능한 시스템 디스크를 만들 수 있습니다. DOS 프롬프트에서 다음을 입력하십시오.
- SYS C : \ A : \
Enter 키를 누릅니다. 이렇게하면 시스템 파일이 로컬 하드 드라이브 (C : \)에서 플로피 드라이브 (A : \)로 복사 됩니다.
디스크가 포맷되어 있지 않으면 FORMAT / S를 사용하여 디스크를 포맷하고 필요한 시스템 파일을 전송합니다. Windows 3.1x 시스템에서는 위에서 설명한 DOS 기반 PC 용 디스크를 만들어야합니다. Windows 95 / 98 / NT 시스템에서 시작 | 설정 | 제어판 | 프로그램 추가 / 제거를 선택하고 시동 디스크 탭을 선택하십시오. 그런 다음 "Create Disk"를 클릭하십시오. Windows 2000 사용자는 Windows 2000 CD-ROM을 CD-ROM 드라이브에 넣고 시작 | 실행하고 bootdisk \ makeboot a : 다음에 드라이브 이름을 입력 한 다음 확인을 누릅니다. 예 :
- d : \ bootdisk \ makeboot a :
화면의 지시에 따라 부팅 가능한 시스템 디스크 작성을 완료하십시오. 모든 경우에 부팅 가능한 시스템 디스크를 만든 후에는 감염을 방지하기 위해 디스크를 쓰기 방지해야합니다.