Tất cả các ổ đĩa và ổ cứng được chia thành nhiều sector nhỏ. Sector đầu tiên được gọi là boot sector, chứa Master Boot Record (MBR). MBR chứa thông tin liên quan đến vị trí của các phân vùng trên ổ đĩa và đọc phân vùng hệ điều hành có thể boot. Trong chuỗi khởi động trên PC dựa trên DOS, BIOS tìm kiếm các file hệ thống nhất định, IO.SYS và MS-DOS.SYS. Khi những file đó đã được định vị, BIOS sẽ tìm kiếm sector đầu tiên trên ổ đĩa hoặc ổ cứng đó và tải thông tin Master Boot Record cần thiết vào bộ nhớ. BIOS chuyển quyền điều khiển đến một chương trình trong MBR, lần lượt load IO.SYS. File này chịu trách nhiệm load phần còn lại của hệ điều hành.
Virus boot sector là gì?
Virus boot sector là virus lây nhiễm vào sector đầu tiên, tức là boot sector, của một đĩa mềm hoặc ổ cứng. Virus boot sector cũng có thể lây nhiễm vào MBR. Virus PC đầu tiên được ghi nhận là Brain, một loại virus boot sector sở hữu các kỹ thuật tàng hình để tránh bị phát hiện. Brain cũng thay đổi nhãn volume của ổ đĩa.
Làm thế nào để tránh virus boot sector?
Thông thường, việc nhiễm virus boot sector là do các ứng dụng phần mềm lậu. Tương đối dễ dàng để tránh virus boot sector. Hầu hết virus này lây lan khi người dùng vô tình để đĩa mềm trong ổ đĩa đã bị nhiễm virus boot sector. Lần tiếp theo người dùng khởi động PC, virus lây sẽ nhiễm vào ổ cục bộ. Hầu hết các hệ thống cho phép người dùng thay đổi trình tự khởi động để hệ thống luôn cố gắng boot trước từ ổ cứng cục bộ (C:\) hoặc ổ CD-ROM.
Loại bỏ virus boot sector
Việc loại bỏ virus boot sector được thực hiện tốt nhất bằng cách sử dụng phần mềm diệt virus. Vì một số virus boot sector mã hóa MBR, nên việc loại bỏ virus không đúng cách có thể dẫn đến không thể truy cập được ổ cứng. Tuy nhiên, nếu bạn chắc chắn rằng virus chỉ ảnh hưởng đến boot sector và không phải là virus mã hóa, lệnh DOS SYS có thể được sử dụng để khôi phục sector đầu tiên. Ngoài ra, lệnh DOS LABEL có thể được sử dụng để khôi phục nhãn volume bị hỏng và FDISK/MBR sẽ thay thế MBR. Tuy nhiên, không có phương pháp nào trong số này được khuyến nghị. Phần mềm diệt virus vẫn là công cụ tốt nhất để loại bỏ sạch sẽ và chính xác các virus boot sector, cũng như giảm thiểu tối đa những mối đe dọa đối với dữ liệu và file.
Tạo ổ đĩa hệ thống
Khi loại bỏ virus boot sector, hệ thống phải luôn được boot từ một ổ đĩa hệ thống sạch. Trên PC dựa trên DOS, ổ đĩa hệ thống có khả năng boot có thể được tạo trên hệ thống sạch, chạy cùng phiên bản của DOS với PC bị nhiễm. Từ một dấu nhắc DOS, hãy nhập:
SYS C:\ A:\
Rồi nhấn Enter
. Điều này sẽ sao chép các file hệ thống từ ổ cứng cục bộ (C:\) sang ổ đĩa mềm (A:\).
Nếu ổ đĩa chưa được định dạng, việc sử dụng FORMAT /S sẽ định dạng ổ đĩa và chuyển các file hệ thống cần thiết. Trên các hệ thống Windows 3.1x, ổ đĩa phải được tạo như mô tả ở trên cho PC dựa trên DOS. Trên các hệ thống Windows 95/98/NT, bấm Start > Settings > Control Panel > Add/Remove Programs và chọn tab Startup Disk. Sau đó bấm vào "Create Disk". Người dùng Windows 2000 nên chèn Windows 2000 CD-ROM vào ổ CD-ROM, bấm Start > Run và nhập tên của ổ theo sau là bootdisk\makeboot a: rồi bấm OK. Ví dụ:
d:\bootdisk\makeboot a:
Làm theo lời nhắc trên màn hình để hoàn tất việc tạo ổ đĩa hệ thống có thể khởi động. Trong mọi trường hợp, sau khi tạo ổ đĩa hệ thống có thể khởi động, ổ đĩa phải được bảo vệ chống ghi để tránh nhiễm virus.