Önyükleme Sektörü Virüsü nedir ve nasıl önlenir veya kaldırılır?
Önyükleme Sektörü Virüsleri(Boot Sector Viruses) , sabit sürücünüzde bulunan kötü amaçlı programlardır. Ana Önyükleme Kaydınızı (MBR)(Master Boot Record (MBR)) veya DOS Önyükleme Sektörünüzü(DOS Boot Sector) kodlarıyla değiştirerek makinenize bulaşırlar . Bazı durumlarda, önyükleme sektörü virüsleri MBR'yi şifreleyecektir(MBR) . Bu çalışma modu, önyükleme sektörü virüslerini güçlü yapan şeydir.
Önyükleme Sektörü Virüsü nedir?
Ana Önyükleme Kaydı(Master Boot Record) , sabit sürücünüzün ilk sektöründedir ve bilgisayarınızı her açtığınızda yürütülür. Bu, bir antivirüs kullanarak önyükleme sektörü virüslerini kaldırmaya çalışsanız bile, bir sonraki önyüklemenizde bilgisayarınızın belleğine geri yüklenecekleri anlamına gelir.
Önyükleme sektörünüzden kaynaklanan bu virüsler daha sonra bilgisayarınızdaki tüm disklere yayılacaktır. Bu, önyükleme sektörü virüslerinin kaldırılmasını zorlaştırır.
Ayrıca, Windows çalışıyorsa, normal virüsten koruma programlarının (Windows)MBR'ye(MBR) erişimi olmayacaktır . Ancak, önyükleme kesimi virüslerini kaldırmak için önyüklenebilir virüsten koruma disklerini kullanabilirsiniz. Bu kılavuz, bilgisayarınızı önyükleme sektörü virüslerinden tamamen temizlemek için bunu ve diğer çözümleri nasıl yapacağınızı gösterir.
Önyükleme Sektörü Virüsü nasıl önlenir
Önyükleme sektörü virüslerini kaldırmak oldukça zor olsa da, ilk etapta onları almaktan kaçınmak kolaydır. Bu kötü amaçlı programların yayılmasının en yaygın yolu, paylaşılan çıkarılabilir medyadır.
Bilgisayarınıza herhangi bir çıkarılabilir depolama sürücüsü takmadan önce, önyükleme sektörü virüsü bulaşmadığından emin olmalısınız. Medyayı bağladığınızda virüs makinenize bulaşmayabilir, ancak sisteminizi başlatırken bağlı bırakırsanız, sabit sürücünüze bulaşacaktır.
Makinenizi önyükleme sektörü virüslerinden korumak, genel olarak virüsler için yapmaya benzer - güvenilir bir virüsten koruma yazılımına ve savunmasına sahip olmanız ve virüs tanımlarını her zaman güncel tutmanız gerekir. Virüsten koruma yazılımının rollerini gereğinden fazla vurgulayamam. Bu durumda, öncelikle bu iki işlev için bunlara ihtiyacınız vardır:
- Bilgisayar sisteminizi kötü amaçlı etkinliklere karşı izlemek için.
- (Detect)Bilgisayar sisteminizdeki bilinen kötü amaçlı eylemleri ve kalıpları tespit edin.
- Virüs taraması yapın ve sisteminizin disklerinden onlardan kurtulun.
İzleyen bölümde, bu virüslerin bilgisayar sisteminize nasıl bulaştığı konusunda daha ayrıntılı bilgi alacağız.
İPUCU(TIP) : Bilgisayarınızın Ana Önyükleme Kaydını (Master Boot Record)MBR Filtresi(MBR Filter) ile koruyabilirsiniz .
Önyükleme Sektörü Virüsü(Boot Sector Virus) nasıl girer ?
Vurguladığımız gibi, önyükleme sektörü virüsleri PC'nize esas olarak fiziksel depolama ortamı yoluyla girer. Ancak, özellikle güvenilmeyen sitelerden ve e-posta eklerinden gelen indirmeler halinde de gelebilirler.
Virüs bulaşmış bir USB(USB) kalem sürücü bağladığınızda veya bilgisayarınıza bir disket taktığınızda, virüs sisteminize aktarılır ve MBR'ye(MBR) bulaşır . Mevcut MBR kodunu değiştirir veya tamamen değiştirir ve bir sonraki önyüklemenizde virüs sisteminize yüklenir ve MBR ile çalışır .
Virüs bulaşmış dosyaların ve e-posta eklerinin indirilmesiyle ilgili olarak, önyükleme sektörü virüsleri, onları indirdiğinizde çoğunlukla zararsız kalır. (mostly)Ancak, kötü amaçlı dosyayı açtığınızda, ana makineye bulaşmaya başlar. Çoğu durumda, mal sahibi, kişilerinize e-posta göndermek için programın çoğaltılması ve gruplar oluşturması için talimatları kodlamış olabilir.
Neyse ki, bilgisayar BIOS mimarisi gelişti ve bu, önyükleme sektörü virüslerinin yayılmasını (büyük ölçüde) engelledi. Bu gelişme, kullanıcıların kodların PC'nin sabit sürücülerinin ilk sektörünü değiştirmesini engelleme seçeneğinin dahil edilmesinden kaynaklanmaktadır.
BIOS'unuzu(updated your BIOS) hiç güncellemediyseniz , şimdi bunu yapmanın tam zamanı.
Okuyun: (Read: )MBR Yedekleme(MBR Backup) veya MDHacker ile Ana Önyükleme Kaydı(Master Boot Record) nasıl yedeklenir ve geri yüklenir .
Önyükleme Sektörü Virüsü nasıl kaldırılır
Çoğu önyükleme sektörü virüsü MBR'yi şifreleyebilir(MBR) ; Virüsü düzgün bir şekilde temizlemezseniz sürücünüz ciddi şekilde zarar görebilir.
Öte yandan, virüs MBR'yi(MBR) şifrelemez ve yalnızca(only) önyükleme sektörüne bulaşırsa , bozuk sektörü geri yüklemek için DOS SYS komutunu kullanabilirsiniz.(DOS SYS)
Ayrıca, etkilenen birim etiketlerini geri yüklemek için DOS LABEL komutunu da kullanabilirsiniz . Enfeksiyon ciddiyse ve onarılamayacak durumdaysa , FDISK/MBRkomutunu(MBR) kullanarak değiştirebilirsiniz.
Bazı durumlarda bu yöntemlerin tümü işe yarasa da, ücretsiz bir önyüklenebilir antivirüs kurtarma yazılımı(free bootable antivirus rescue software) kullanmak, önyükleme sektörü virüslerini temizlemenin en güvenli yoludur. En önemlisi, virüsten koruma yazılımıyla, sabit sürücünüzde kayıtlı dosyaları ve verileri kaybetme olasılığınız düşüktür.
Okuyun(Read) : Ana Önyükleme Kaydı nasıl onarılır(How to repair the Master Boot Record) .
TRIVIA : İlk MS-DOS PC virüsü(first MS-DOS PC virus) 1986'da yaratıldı ve bu Beyin virüsüydü(Brain virus) . Beyin(Brain) bir önyükleme sektörü virüsüydü ve yalnızca 360k disketlere bulaştı. İlginç(Interestingly) bir şekilde, ilk virüs olmasına rağmen tam gizlilik yeteneğine sahipti. V-Sign , ilk polimorfik önyükleme sektörü virüsüydü.
Related posts
Back UP & Restore Boot Sector & MBR ile HDHacker
Virus, Windows 10 PC'mdeki tüm dosya uzantılarını değiştirdi
Virus & threat protection'iniz kuruluşunuz tarafından yönetilir
Bir computer virus, Trojan, Work, spyware or malware nasıl alabilirsin?
Lsass.exe, Windows 10'de nelerdir ve bir Virus olup olmadığını nasıl bilebilirim?
Bilgisayar Virüsü Oluşturmanın 6 Yolu (Not Defteri Kullanarak)
Kayıp işletim System Found error Windows 11/10'de değil
İlk Windows Virus and AntiVirus olandı?
Google Chrome'da "Virüs taraması başarısız" nasıl düzeltilir
Bfsvc.exe: Safe veya A Virus mi? Guide kalıcı olarak çıkarmak için
Fix Virus Definition Avast Antivirus'da başarısız oldu
Disk hatalarını tamir, bu tamamlamak için bir saat sürebilir
BitLocker Setup BCD (Boot Configuration Data) mağazasını ihraç edilemedi
Pen Drive'dan kalıcı olarak Remove Shortcut Virus
Virüs Bulaşmış Pen Drive'dan Dosyaları Kurtar (2022)
Windows'un 10 Fix Non-system disk or disk error Black screen
Windows 10'da Virus and Threat Protection nedir? Nasıl saklanır?
operating system version Startup Repair ile uyumlu değil
En İyi Virüs ve Kötü Amaçlı Yazılım Tarayıcıları Herhangi Bir Virüsü Yok Etmesi GARANTİLİ
Virüsün Yayılmasını İzlemek İçin En İyi 4 Coronavirüs Panosu ve Haritası