Önyükleme Sektörü Virüsü nedir ve nasıl önlenir veya kaldırılır?

Önyükleme Sektörü Virüsleri(Boot Sector Viruses) , sabit sürücünüzde bulunan kötü amaçlı programlardır. Ana Önyükleme Kaydınızı (MBR)(Master Boot Record (MBR)) veya DOS Önyükleme Sektörünüzü(DOS Boot Sector) kodlarıyla değiştirerek makinenize bulaşırlar . Bazı durumlarda, önyükleme sektörü virüsleri MBR'yi şifreleyecektir(MBR) . Bu çalışma modu, önyükleme sektörü virüslerini güçlü yapan şeydir.

Önyükleme Sektörü Virüsü

Önyükleme Sektörü Virüsü nedir?

Ana Önyükleme Kaydı(Master Boot Record) , sabit sürücünüzün ilk sektöründedir ve bilgisayarınızı her açtığınızda yürütülür. Bu, bir antivirüs kullanarak önyükleme sektörü virüslerini kaldırmaya çalışsanız bile, bir sonraki önyüklemenizde bilgisayarınızın belleğine geri yüklenecekleri anlamına gelir.

Önyükleme sektörünüzden kaynaklanan bu virüsler daha sonra bilgisayarınızdaki tüm disklere yayılacaktır. Bu, önyükleme sektörü virüslerinin kaldırılmasını zorlaştırır.

Ayrıca, Windows çalışıyorsa, normal virüsten koruma programlarının (Windows)MBR'ye(MBR) erişimi olmayacaktır . Ancak, önyükleme kesimi virüslerini kaldırmak için önyüklenebilir virüsten koruma disklerini kullanabilirsiniz. Bu kılavuz, bilgisayarınızı önyükleme sektörü virüslerinden tamamen temizlemek için bunu ve diğer çözümleri nasıl yapacağınızı gösterir.

Önyükleme Sektörü Virüsü nasıl önlenir

Önyükleme sektörü virüslerini kaldırmak oldukça zor olsa da, ilk etapta onları almaktan kaçınmak kolaydır. Bu kötü amaçlı programların yayılmasının en yaygın yolu, paylaşılan çıkarılabilir medyadır.

Bilgisayarınıza herhangi bir çıkarılabilir depolama sürücüsü takmadan önce, önyükleme sektörü virüsü bulaşmadığından emin olmalısınız. Medyayı bağladığınızda virüs makinenize bulaşmayabilir, ancak sisteminizi başlatırken bağlı bırakırsanız, sabit sürücünüze bulaşacaktır.

Makinenizi önyükleme sektörü virüslerinden korumak, genel olarak virüsler için yapmaya benzer - güvenilir bir virüsten koruma yazılımına ve savunmasına sahip olmanız ve virüs tanımlarını her zaman güncel tutmanız gerekir. Virüsten koruma yazılımının rollerini gereğinden fazla vurgulayamam. Bu durumda, öncelikle bu iki işlev için bunlara ihtiyacınız vardır:

  • Bilgisayar sisteminizi kötü amaçlı etkinliklere karşı izlemek için.
  • (Detect)Bilgisayar sisteminizdeki bilinen kötü amaçlı eylemleri ve kalıpları tespit edin.
  • Virüs taraması yapın ve sisteminizin disklerinden onlardan kurtulun.

İzleyen bölümde, bu virüslerin bilgisayar sisteminize nasıl bulaştığı konusunda daha ayrıntılı bilgi alacağız.

İPUCU(TIP) : Bilgisayarınızın Ana Önyükleme Kaydını (Master Boot Record)MBR Filtresi(MBR Filter) ile koruyabilirsiniz .

Önyükleme Sektörü Virüsü(Boot Sector Virus) nasıl girer ?

Vurguladığımız gibi, önyükleme sektörü virüsleri PC'nize esas olarak fiziksel depolama ortamı yoluyla girer. Ancak, özellikle güvenilmeyen sitelerden ve e-posta eklerinden gelen indirmeler halinde de gelebilirler.

Virüs bulaşmış bir USB(USB) kalem sürücü bağladığınızda veya bilgisayarınıza bir disket taktığınızda, virüs sisteminize aktarılır ve MBR'ye(MBR) bulaşır . Mevcut MBR kodunu değiştirir veya tamamen değiştirir ve bir sonraki önyüklemenizde virüs sisteminize yüklenir ve MBR ile çalışır .

Virüs bulaşmış dosyaların ve e-posta eklerinin indirilmesiyle ilgili olarak, önyükleme sektörü virüsleri, onları indirdiğinizde çoğunlukla zararsız kalır. (mostly)Ancak, kötü amaçlı dosyayı açtığınızda, ana makineye bulaşmaya başlar. Çoğu durumda, mal sahibi, kişilerinize e-posta göndermek için programın çoğaltılması ve gruplar oluşturması için talimatları kodlamış olabilir.

Neyse ki, bilgisayar BIOS mimarisi gelişti ve bu, önyükleme sektörü virüslerinin yayılmasını (büyük ölçüde) engelledi. Bu gelişme, kullanıcıların kodların PC'nin sabit sürücülerinin ilk sektörünü değiştirmesini engelleme seçeneğinin dahil edilmesinden kaynaklanmaktadır.

BIOS'unuzu(updated your BIOS) hiç güncellemediyseniz , şimdi bunu yapmanın tam zamanı.

Okuyun: (Read: )MBR Yedekleme(MBR Backup) veya MDHacker ile Ana Önyükleme Kaydı(Master Boot Record) nasıl yedeklenir ve geri yüklenir .

Önyükleme Sektörü Virüsü nasıl kaldırılır

Çoğu önyükleme sektörü virüsü MBR'yi şifreleyebilir(MBR) ; Virüsü düzgün bir şekilde temizlemezseniz sürücünüz ciddi şekilde zarar görebilir.

Öte yandan, virüs MBR'yi(MBR) şifrelemez ve yalnızca(only) önyükleme sektörüne bulaşırsa , bozuk sektörü geri yüklemek için DOS SYS komutunu kullanabilirsiniz.(DOS SYS)

Ayrıca, etkilenen birim etiketlerini geri yüklemek için DOS LABEL komutunu da kullanabilirsiniz . Enfeksiyon ciddiyse ve onarılamayacak durumdaysa , FDISK/MBRkomutunu(MBR) kullanarak değiştirebilirsiniz.

Bazı durumlarda bu yöntemlerin tümü işe yarasa da, ücretsiz bir önyüklenebilir antivirüs kurtarma yazılımı(free bootable antivirus rescue software) kullanmak, önyükleme sektörü virüslerini temizlemenin en güvenli yoludur. En önemlisi, virüsten koruma yazılımıyla, sabit sürücünüzde kayıtlı dosyaları ve verileri kaybetme olasılığınız düşüktür.

Okuyun(Read) : Ana Önyükleme Kaydı nasıl onarılır(How to repair the Master Boot Record) .

TRIVIA : İlk MS-DOS PC virüsü(first MS-DOS PC virus) 1986'da yaratıldı ve bu Beyin virüsüydü(Brain virus) . Beyin(Brain) bir önyükleme sektörü virüsüydü ve yalnızca 360k disketlere bulaştı. İlginç(Interestingly) bir şekilde, ilk virüs olmasına rağmen tam gizlilik yeteneğine sahipti. V-Sign , ilk polimorfik önyükleme sektörü virüsüydü.



Hüseyin Utku

About the author

Merhaba potansiyel işverenler! Alanında 7 yılı aşkın deneyime sahip son derece deneyimli bir yazılım mühendisiyim. Windows 7 uygulamalarını nasıl tasarlayıp geliştireceğimi biliyorum ve profilimde çok çeşitli Harika Web Siteleri önerileri var. Becerilerim ve deneyimlerim, iyi proje yönetimi becerilerine, programlama bilgisine ve web geliştirme deneyimine sahip yetenekli bir birey arayan herhangi bir şirket için bana mükemmel bir eşleşme sunuyor.


Related posts